Head of Application Security
Москва · Dodo Engineering
230000-350000
Обязанности
- участвовать в продуктовой разработке в качестве эксперта по информационной безопасности;
- общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей и прокачки скилов других подразделений, построения SDLC;
- проводить анализ защищенности продуктов компании;
- предоставлять экспертизы в области безопасного программирования;
- участвовать в исследовательской работе;
- выстраивать программу bug bounty;
- устраивать пенетрационные тестирования внешними командами;
- помогать с аудитами (PCI DSS и другие);
- лидировать секьюрити команду, нанимать людей.
Требования
- работаете в security сфере не менее трех лет;
- обладаете практическими знаниями и навыками в области информационной безопасности инфраструктуры или операционных систем;
- умеете решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов;
- умеете построить модель угроз для сервиса;
- вы не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, ATT&CK, но можете рассказать, как их устранить и не допускать в будущем;
- разбираетесь в базовых принципах построения и работы веб-приложений;
- понимаете устройство *NIX систем; знаете сетевые технологии и протоколы;
- понимание зачем нужен SIEM и имеете опыт внедрения;
- умеете автоматизировать свою работу;
- умеете общаться с людьми.
Условия
- работа в офисе в Москве (метро Автозаводская) или удалённо;
- белая заработная плата;
- оплата профильных конференций и курсов, покупка профессиональной литературы;
- компенсация 100% ДМС со стоматологией и страховкой для выезда за рубеж;
- скидки в десятках компаний, в том числе на уроки английского языка в Skyeng;
- клубы прокачки продуктовых скиллов внутри нашей компании, в том числе прокачка навыков публичных выступлений;
- помощь в написании профессиональных статей и раскрутку тебя как автора на профильных ресурсах (Хабр, VC).