#вакансия #vacancy #удаленная #remote #crypto #fintech #AppSec
Application Security Business Partner
В международную крипто-компанию требуется опытный Application Security Business Partner, который будет тесно взаимодействовать с несколькими командами разработки и развивать практики безопасности приложений на всех этапах жизненного цикла продукта. Эта роль сочетает глубокую техническую экспертизу с активным взаимодействием со стейкхолдерами и направлена на внедрение безопасности в процесс разработки - от ранних этапов дизайна до релиза и дальнейшей эксплуатации.
Ключевые обязанности:
• Тесное взаимодействие с командами разработки для анализа бизнес-требований и оценки их влияния на безопасность приложений и сервисов.
• Проведение threat modeling (моделирования угроз) для приложений и сервисов с формированием рекомендаций по мерам защиты и контролям безопасности.
• Подготовка требований по безопасности приложений и контроль их реализации на всех этапах разработки.
• Проведение security review архитектуры, исходного кода и релизных артефактов, включая тестирование безопасности приложений и сервисов.
• Отслеживание и контроль устранения уязвимостей, работа напрямую с инженерными командами для своевременного закрытия рисков.
• Взаимодействие с командами DevSecOps для интеграции инструментов безопасности и сканеров в CI/CD pipelines.
• Проведение регулярного тестирования безопасности и code review с целью повышения общего уровня защищенности продуктов и сервисов.
Требования:
• Практический опыт в области безопасности приложений или смежной роли в security engineering.
• Глубокое понимание распространённых угроз и уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25).
• Знание стандартов и лучших практик application security, умение применять фреймворки (OWASP ASVS, WSTG) на практике.
• Понимание основ инфраструктуры, контейнеризации и связанных рисков безопасности.
• Опыт работы с микросервисной архитектурой и подходами к защите распределённых систем.
• Опыт программирования на Go, Python или JavaScript будет значительным плюсом.
Что мы предлагаем:
• Remote-first компания - возможность работать из любой точки мира.
• Полностью гибкий график.
• Расширенный отпуск: 20 оплачиваемых дней + 12 дополнительных бонусных дней в год.
• 100% оплачиваемый больничный.
• Оплачиваемые уроки английского (iTalki).
• Поддержка профессионального развития (курсы, сертификации, обучение).
• Возможность влиять на продукт и брать на себя ответственность в проектах в сфере финтеха и криптовалют.
• Зарплата в USDT.
• Оформление по договору оказания услуг (Service Agreement).
Для связи - @AlferovaKristina