logo

Head of Application Security

Москва · Dodo Engineering
230000-350000
Откликнуться

Обязанности

  • участвовать в продуктовой разработке в качестве эксперта по информационной безопасности;
  • общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей и прокачки скилов других подразделений, построения SDLC;
  • проводить анализ защищенности продуктов компании;
  • предоставлять экспертизы в области безопасного программирования;
  • участвовать в исследовательской работе;
  • выстраивать программу bug bounty;
  • устраивать пенетрационные тестирования внешними командами;
  • помогать с аудитами (PCI DSS и другие);
  • лидировать секьюрити команду, нанимать людей.

Требования

  • работаете в security сфере не менее трех лет;
  • обладаете практическими знаниями и навыками в области информационной безопасности инфраструктуры или операционных систем;
  • умеете решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов;
  • умеете построить модель угроз для сервиса;
  • вы не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, ATT&CK, но можете рассказать, как их устранить и не допускать в будущем;
  • разбираетесь в базовых принципах построения и работы веб-приложений;
  • понимаете устройство *NIX систем; знаете сетевые технологии и протоколы;
  • понимание зачем нужен SIEM и имеете опыт внедрения;
  • умеете автоматизировать свою работу;
  • умеете общаться с людьми.

Условия

  • работа в офисе в Москве (метро Автозаводская) или удалённо;
  • белая заработная плата;
  • оплата профильных конференций и курсов, покупка профессиональной литературы;
  • компенсация 100% ДМС со стоматологией и страховкой для выезда за рубеж;
  • скидки в десятках компаний, в том числе на уроки английского языка в Skyeng;
  • клубы прокачки продуктовых скиллов внутри нашей компании, в том числе прокачка навыков публичных выступлений;
  • помощь в написании профессиональных статей и раскрутку тебя как автора на профильных ресурсах (Хабр, VC).
Расскажите об этой вакансии в соцсетях

Отклик на вакансию:

Откликаясь на вакансию, вы даете согласие на обработку ваших персональных данных и соглашаетесь с политикой конфиденциальности Dodo Brands