Сеть DODO BRANDS, объединяющая проекты Dodo Pizza, Drinkit, Doner 42, открывает роль Head of Application Security.
Обязанности:
Участвовать в продуктовой разработке в качестве эксперта по информационной безопасности;
Общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей и прокачки скиллов других подразделений, построения sdlc;
Проводить анализ защищенности продуктов компании;
Предоставлять экспертизы в области безопасного программирования;
Участвовать в исследовательской работе;
Выстраивать программу bug bounty;
Устраивать пенетрационные тестирования внешними командами;
Помогать с аудитами (pci dss и другие);
Лидировать секьюрити команду, нанимать людей.
Требования:
Работали в security сфере не менее трех лет;
Обладаете практическими знаниями и навыками в области информационной безопасности инфраструктуры или операционных систем;
Умеете решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов;
Умеете построить модель угроз для сервиса;
Вы не только понимаете, как работают угрозы из owasp top 10, owasp mobile top 10, cwe top 25, att&ck, но можете рассказать, как их устранить и не допускать в будущем;
Разбираетесь в базовых принципах построения и работы веб-приложений;
Понимаете устройство *nix систем; знаете сетевые технологии и протоколы;
Понимание зачем нужен siem и имеете опыт внедрения;
Умеете автоматизировать свою работу;
Умеете общаться с людьми.
Будет плюсом:
Понимание методологии beyond corp;
Организация и участие в конкурсах по иб со стороны blue team;
Опыт с облаками и k8s.
Условия:
Работа в офисе в Москве (метро Автозаводская) или удалённо;
Белая заработная плата;
Оплата профильных конференций и курсов, покупка профессиональной литературы;
Компенсация 100% дмс со стоматологией и страховкой для выезда за рубеж;
Скидки в десятках компаний, в том числе на уроки английского языка в skyeng;
Клубы прокачки продуктовых скиллов внутри компании, в том числе прокачка навыков публичных выступлений;
Помощь в написании профессиональных статей и раскрутку как автора на профильных ресурсах (хабр, vc).
