Public Telegram Archive
Channels About
CY iT HR
@cyprusithr · supergroup · filtered by Кристина Алферова
Кристина Алферова 2026-04-20 13:03 UTC
#вакансия #vacancy #удаленная #remote #crypto #fintech #AppSec

Application Security Business Partner

В международную крипто-компанию требуется опытный Application Security Business Partner, который будет тесно взаимодействовать с несколькими командами разработки и развивать практики безопасности приложений на всех этапах жизненного цикла продукта. Эта роль сочетает глубокую техническую экспертизу с активным взаимодействием со стейкхолдерами и направлена на внедрение безопасности в процесс разработки - от ранних этапов дизайна до релиза и дальнейшей эксплуатации.

Ключевые обязанности:

• Тесное взаимодействие с командами разработки для анализа бизнес-требований и оценки их влияния на безопасность приложений и сервисов.
• Проведение threat modeling (моделирования угроз) для приложений и сервисов с формированием рекомендаций по мерам защиты и контролям безопасности.
• Подготовка требований по безопасности приложений и контроль их реализации на всех этапах разработки.
• Проведение security review архитектуры, исходного кода и релизных артефактов, включая тестирование безопасности приложений и сервисов.
• Отслеживание и контроль устранения уязвимостей, работа напрямую с инженерными командами для своевременного закрытия рисков.
• Взаимодействие с командами DevSecOps для интеграции инструментов безопасности и сканеров в CI/CD pipelines.
• Проведение регулярного тестирования безопасности и code review с целью повышения общего уровня защищенности продуктов и сервисов.

Требования:

• Практический опыт в области безопасности приложений или смежной роли в security engineering.
• Глубокое понимание распространённых угроз и уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25).
• Знание стандартов и лучших практик application security, умение применять фреймворки (OWASP ASVS, WSTG) на практике.
• Понимание основ инфраструктуры, контейнеризации и связанных рисков безопасности.
• Опыт работы с микросервисной архитектурой и подходами к защите распределённых систем.
• Опыт программирования на Go, Python или JavaScript будет значительным плюсом.

Что мы предлагаем:

• Remote-first компания - возможность работать из любой точки мира.
• Полностью гибкий график.
• Расширенный отпуск: 20 оплачиваемых дней + 12 дополнительных бонусных дней в год.
• 100% оплачиваемый больничный.
• Оплачиваемые уроки английского (iTalki).
• Поддержка профессионального развития (курсы, сертификации, обучение).
• Возможность влиять на продукт и брать на себя ответственность в проектах в сфере финтеха и криптовалют.
• Зарплата в USDT.
• Оформление по договору оказания услуг (Service Agreement).

Для связи - @AlferovaKristina