Application Security TechLead ЗП: 6.000 - 10.000 € Подчиненных: 5-6 человек Мы — кадровое агентство match.one, и один из наших основных клиентов — компания 01.tech, которая создает инновационные и захватывающие продукты с уникальными функциями, меняющие индустрию. Сейчас компания развивает направление AppSec и мы ищем специалиста, который поможет вывести процесс ревью безопасности архитектуры на новый уровень. Почему эта роль важна? В продукте уже более 100 миллионов пользователей по всему миру, в компании развитые процессы обнаружения, исправления и предотвращения уязвимостей. В связи с расширением открыта роль TechLead в команду AppSec Standard Service Team. Цель команды: предоставить качественный сервис по стандартным задачам Application Security. Задачи и зона ответственности: - Стандартизация и выравнивание с бизнес-потребностями процессов Application Security; - Развитие зрелости процессов: Threat Assessment, Security Architecture Review, Vulnerability management, Security Audit; - Контроль процессов и ключевых показателей команды; - Эскалация не стандартных кейсов в product owner и product CTO; - Оптимизация процессов командной работы; - Адаптация процессов под распределенную команду: контроль загрузки, автоматизация рутинных задач; - Внедрение инструментов самообслуживания для продуктовых команд (self-service). Основные требования: - От 6 лет работы в CyberSecurity; - Опыт проведения ревью безопасности архитектуры; - Понимание архитектуры современных высоконагруженных систем на уровне близком к позиции архитектора; - Опыт общения с CTO и владельцами бизнеса, обсуждения рисков, поиска компромисов; - Понимание лучших практик управления командой; - Развитые навыки коммуникации; - Опыт разработки на любом языке программирования; - Навык поиска уязвимостей в веб-приложениях. Будет плюсом опыт: - В компаниях с высоким уровнем зрелости процессов vulnerability management и application security; - Анализа исходного кода для выявления уязвимостей; - Участия в CTF и Bug Bounty; - Разработки веб-приложений и автоматизации собственной деятельности; - Обеспечения безопасности K8s \ Linux \ облачной инфраструктуры (MS, GCP, AWS); - С DeFi и криптографией используемой в блокчейн проектах. Контакты: @HR_yuliana