Менеджер группы анализа защищённости приложений.

Локация: #Москва.
Опыт: 3+ лет.
Зарплата: ?. Обсуждается на собеседовании.
Компания: UNIREST.

В этой роли тебе предстоит:
• Управлять группой анализа защищенности (2 человека) и процессами безопасности приложений (AppSec);
• Проводить и организовывать пентесты, анализ защищенности приложений и инфраструктуры;
• Внедрять и развивать процессы безопасной разработки (SSDLC) и DevSecOps;
• Интегрировать инструменты безопасности (SAST, DAST, SCA) в CI/CD;
• Управлять устранением уязвимостей и работой с программами Bug Bounty;
• Настраивать и сопровождать защитные сервисы: WAF, DDoS-защиту, менеджеры паролей;
• Участвовать в архитектурных комитетах и планировании проектов;
• Консультировать команды разработки и эксплуатации по вопросам безопасности;
• Поддерживать соответствие требованиям регуляторов (PCI DSS, 152-ФЗ, GDPR).

Для нас важно, что ты:
• Имеешь опыт руководства командой в сфере ИБ от 3 лет;
• Глубоко разбираешься в OWASP Top 10, методологиях тестирования и управлении уязвимостями;
• Практически работал с инструментами AppSec (SAST/DAST/SCA) и их интеграцией в CI/CD;
• Имеешь опыт внедрения SSDLC/DevSecOps и управления сервисами защиты (WAF, DDoS);
• Обладаешь уверенными знаниями Linux, навыками скриптования (Python/Bash/PowerShell);
• Умеешь доступно доносить технические риски до бизнеса и договариваться с командами;
• Обладаешь системным мышлением, проактивностью и ориентацией на результат.

Откликнуться.

#Офис #ИБ