Ведущий специалист по безопасности приложений (AppSec)@ Navio

О позиции

Мы ищем Ведущего специалиста по безопасности приложений (AppSec) для присоединения к нашей команде в компании Navio. Эта позиция предлагает возможность работать в гибридном формате и заниматься актуальными вопросами кибербезопасности. Вы будете не только следить за безопасностью приложений, но и участвовать в разработке новых решений, что делает вашу работу значимой и влиятельной.

Чем вы будете заниматься

• Осуществлять экспертное сопровождение разработки продуктов по вопросам кибербезопасности.
• Подбирать и уточнять релевантные требования кибербезопасности, участвовать в поиске решений.
• Транслировать требования в задания настройки инфраструктурных средств защиты.
• Поддерживать и развивать AppSec-решения SAST, SCA, ASOC, AntiDDoS, WAF.
• Проводить триаж дефектов и уязвимостей архитектуры разрабатываемых ИТ-решений.
• Проводить приёмочные испытания АС по требованиям кибербезопасности.

Требования

• Уверенные знания современных технологий: web applications, Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux, Jira, GitLab, Artifactory.
• Глубокое понимание лучших практик Application Security.
• Понимание популярных языков программирования на уровне ТОПовых уязвимых конструкций.
• Понимание workflow и аспектов процесса управления требованиями.
• Знание доменов информационной безопасности: сетевая безопасность, secure configuration, управление изменениями, защита периметра, управление уязвимостями, защита данных.
• Способность эффективно общаться и сотрудничать с ИТ-командами и владельцами продукта.
• Способность трансформировать недостатки в корректирующие действия.

Что мы предлагаем

• Конкурентная зарплата от 300 000 ₽ в месяц.
• Гибридный формат работы, что позволяет сочетать офис и удалённую работу.
• Возможность профессионального роста и развития в области кибербезопасности.
• Работа в команде профессионалов, где ценится мнение каждого.
• Доступ к современным инструментам и технологиям.
• Корпоративные мероприятия и обучение.