#вакансия #vacancy #удаленная #remote #crypto #fintech #AppSec

Application Security Business Partner

В международную крипто-компанию требуется опытный Application Security Business Partner, который будет тесно взаимодействовать с несколькими командами разработки и развивать практики безопасности приложений на всех этапах жизненного цикла продукта. Эта роль сочетает глубокую техническую экспертизу с активным взаимодействием со стейкхолдерами и направлена на внедрение безопасности в процесс разработки - от ранних этапов дизайна до релиза и дальнейшей эксплуатации.

Ключевые обязанности:

• Тесное взаимодействие с командами разработки для анализа бизнес-требований и оценки их влияния на безопасность приложений и сервисов. • Проведение threat modeling (моделирования угроз) для приложений и сервисов с формированием рекомендаций по мерам защиты и контролям безопасности. • Подготовка требований по безопасности приложений и контроль их реализации на всех этапах разработки. • Проведение security review архитектуры, исходного кода и релизных артефактов, включая тестирование безопасности приложений и сервисов. • Отслеживание и контроль устранения уязвимостей, работа напрямую с инженерными командами для своевременного закрытия рисков. • Взаимодействие с командами DevSecOps для интеграции инструментов безопасности и сканеров в CI/CD pipelines. • Проведение регулярного тестирования безопасности и code review с целью повышения общего уровня защищенности продуктов и сервисов.

Требования:

• Практический опыт в области безопасности приложений или смежной роли в security engineering. • Глубокое понимание распространённых угроз и уязвимостей (OWASP Top 10, OWASP Mobile Top 10, CWE Top 25). • Знание стандартов и лучших практик application security, умение применять фреймворки (OWASP ASVS, WSTG) на практике. • Понимание основ инфраструктуры, контейнеризации и связанных рисков безопасности. • Опыт работы с микросервисной архитектурой и подходами к защите распределённых систем. • Опыт программирования на Go, Python или JavaScript будет значительным плюсом.

Что мы предлагаем:

• Remote-first компания - возможность работать из любой точки мира. • Полностью гибкий график. • Расширенный отпуск: 20 оплачиваемых дней + 12 дополнительных бонусных дней в год. • 100% оплачиваемый больничный. • Оплачиваемые уроки английского (iTalki). • Поддержка профессионального развития (курсы, сертификации, обучение). • Возможность влиять на продукт и брать на себя ответственность в проектах в сфере финтеха и криптовалют. • Зарплата в USDT. • Оформление по договору оказания услуг (Service Agreement).