Head of Application Security

Москва · Dodo Engineering

230000-350000

Вакансия уже неактуальна и находится в архиве

Обязанности

участвовать в продуктовой разработке в качестве эксперта по информационной безопасности;
общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей и прокачки скилов других подразделений, построения SDLC;
проводить анализ защищенности продуктов компании;
предоставлять экспертизы в области безопасного программирования;
участвовать в исследовательской работе;
выстраивать программу bug bounty;
устраивать пенетрационные тестирования внешними командами;
помогать с аудитами (PCI DSS и другие);
лидировать секьюрити команду, нанимать людей.

работаете в security сфере не менее трех лет;
обладаете практическими знаниями и навыками в области информационной безопасности инфраструктуры или операционных систем;
умеете решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов;
умеете построить модель угроз для сервиса;
вы не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, ATT&CK, но можете рассказать, как их устранить и не допускать в будущем;
разбираетесь в базовых принципах построения и работы веб-приложений;
понимаете устройство *NIX систем; знаете сетевые технологии и протоколы;
понимание зачем нужен SIEM и имеете опыт внедрения;
умеете автоматизировать свою работу;
умеете общаться с людьми.

работа в офисе в Москве (метро Автозаводская) или удалённо;
белая заработная плата;
оплата профильных конференций и курсов, покупка профессиональной литературы;
компенсация 100% ДМС со стоматологией и страховкой для выезда за рубеж;
скидки в десятках компаний, в том числе на уроки английского языка в Skyeng;
клубы прокачки продуктовых скиллов внутри нашей компании, в том числе прокачка навыков публичных выступлений;
помощь в написании профессиональных статей и раскрутку тебя как автора на профильных ресурсах (Хабр, VC).

Вакансия уже неактуальна и находится в архиве