Application Security / AppSec Business Partner

Компания "Star-staff"

Привет! Ищу Application Security / AppSec Business Partner в продуктовый домен крупной ритейл-экосистемы

???? Чем предстоит заниматься:
- Подключаться на ранних этапах разработки: требования, проектирование, интеграции.
- Проводить threat modeling и помогать команде закладывать безопасность в архитектуру.
- Работать с SAST / DAST / MAST
- Сопровождать фиксы и помогать разработчикам закрывать уязвимости без костылей
- Взаимодействовать с пентестом: от подготовки scope до ретестов.
- Доносить риски до бизнеса

Мы ждём, что ты:
- Имеешь 3+ лет опыта в Application Security.
- Ранее был разработчиком или глубоко работаешь с кодом (Java / Go / Python / mobile — стек разный).
- Можешь без анализатора посмотреть код и объяснить, какие в нем риски.
- Понимаешь разницу между уязвимостью, угрозой и риском.
- Работаешь автономно и умеешь выстраивать диалог с разработкой.

Будет плюсом:
- Опыт работы в e-commerce / fintech / big tech.
- Опыт доменной модели (embedded AppSec внутри продукта).
- Готовность проводить воркшопы и прокачивать культуру безопасной разработки.

???? Формат:
- Удалённо
- Оформление по ТК, ИТ аккредитация, годовая премия, ДМС и другие плюшки от бигтеха!

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя