Application Security Business Partner в сервис СберМаркет - Facancy

Application Security Business Partner в сервис СберМаркет

10 марта 2023
Москва, Удаленно

Вакансия на удаленке.

 

Сервис СберМаркет ищет Application Security Business Partner.

 

СберМаркет — лидер по доставке продуктов питания онлайн в России.

 

Что нужно будет делать:

  • Взаимодействовать с командами аналитики и разработки для анализа бизнес-требований и их влияния на защищенность продукта
  • Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты
  • Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений
  • Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки
  • Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем
  • Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности
  • Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны
  • Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения

 

Ожидания от кандидата:

  • Работает в области обеспечения безопасности приложений
  • Понимает, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
  • Знает и применяет стандарты в сфере безопасности приложений (OWASP ASVS, WSTG)
  • Понимает принципы и риски безопасности облачной инфраструктуры
  • Понимает принципы работы микросервисной архитектуры и подходы к безопасности микросервисов

 

Компания предлагает:

  • Возможность внести свои инициативы и увидеть результат своей работы
  • Компетентная команда (в отделе ИБ больше 20 человек)
  • Можете выбрать свой соцпакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск
  • Возможность работать удаленно из любой точки. Но в Москве есть большой и красивый офис, поэтому если вы будете проездом — welcome.
  • Предоставляют технику для работы на ваш выбор с доставкой на дом.
  • Помогают интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол).
  • Уделяют большое внимание обучению сотрудников, поэтому в knowledge base вы найдёте много интересных курсов, книг и записей конференций. А если чего-то не хватило, то есть выделенный бюджет на образование

 

А еще:

  • Возможность поучаствовать в конференциях в качестве спикера
  • Внутренние митапы и дискуссионные клубы
  • Команда не боится экспериментировать с новыми решениями и технологиями
  • В компании есть специалист по здоровью и корпоративные психологи для разговоров по душам

Данная вакансия, к сожалению, уже не актуальна.

Чтобы откликнуться на вакансию - необходимо подписаться на наш сервис