Специалист по безопасности приложений (AppSec)@ Kingfisher

О позиции

Мы ищем Специалиста по безопасности приложений для присоединения к команде Kingfisher в Лондоне. Ваша роль будет заключаться в оптимизации инструментов и услуг безопасности приложений, чтобы максимизировать их ценность. Вы будете отвечать за операционное управление тестированием безопасности приложений на веб-, мобильных и API платформах.

Чем вы будете заниматься

• Владеть и оптимизировать инструменты и услуги безопасности приложений Kingfisher.
• Руководить операционным контролем тестирования безопасности приложений.
• Управлять программой по выявлению уязвимостей и взаимодействовать с поставщиками и исследователями.
• Координировать мероприятия по тестированию на проникновение и сотрудничать с владельцами приложений для устранения выявленных проблем.
• Интегрировать безопасность в CI/CD процессы и продвигать автоматизацию тестирования безопасности.
• Предоставлять измеримые метрики и KPI для улучшения уровня безопасности приложений.
• Следить за новыми угрозами и инициировать постоянные улучшения в области безопасности приложений.

Требования

• Подтвержденный опыт работы в области безопасности приложений или разработки программного обеспечения в сложных технологических средах.
• Глубокие знания безопасных практик программирования и практический опыт работы с SAST, DAST и сопутствующими инструментами.
• Практический опыт интеграции безопасности в CI/CD процессы в условиях DevSecOps.
• Знание общих векторов атак (например, OWASP Top 10) и методов их устранения.
• Опыт моделирования угроз и безопасности API.

Что мы предлагаем

• Конкурентоспособная заработная плата.
• Возможности для профессионального роста и развития.
• Работа в дружелюбной и поддерживающей команде.
• Гибкие условия работы и возможность обучения.
• Участие в интересных проектах и вызовах в области безопасности приложений.

Присоединяйтесь к команде Kingfisher и помогите нам сделать наши приложения безопаснее!