EMCD - технологическая компания в сфере криптовалют, известная как крупнейший майнинг-пул в Восточной Европе. Мы активно расширяемся на глобальном рынке и строим полноценную экосистему криптосервисов, включая платёжную инфраструктуру, кастодиальные решения, майнинг-продукты и enterprise-инструменты для бизнеса и институциональных клиентов.

Мы ищем опытного Application Security Business Partner, который будет тесно взаимодействовать с несколькими командами разработки и выступать ключевым экспертом по безопасности приложений. Роль сочетает глубокую техническую экспертизу и активную работу с командами и направлена на внедрение security-подходов на всех этапах жизненного цикла продукта — от проектирования до эксплуатации.

Задачи

Тесное взаимодействие с командами разработки для анализа бизнес-требований и оценки их влияния на безопасность приложений и сервисов.
Моделирование угроз для приложений и сервисов с последующей проработкой и предложением мер защиты и security-контролей.
Подготовка требований по безопасности приложений и контроль их соблюдения на протяжении всего процесса разработки.
Проведение security-review архитектуры, исходного кода и релизных артефактов, включая тестирование безопасности приложений и систем.
Контроль процесса устранения уязвимостей и плотная работа с инженерами для своевременного закрытия security-рисков.
Взаимодействие с DevSecOps-командой по вопросам внедрения сканеров и security-контролей в CI/CD-пайплайны.
Регулярное проведение security-тестирования и code review с целью повышения общего уровня защищённости продуктов и сервисов.

Требования

Практический опыт работы в области безопасности приложений или в смежной роли security-инженера.
Глубокое понимание распространённых угроз и уязвимостей, включая OWASP Top 10, OWASP Mobile Top 10 и CWE Top 25.
Знание стандартов и best practices в области application security и умение применять фреймворки OWASP ASVS, WSTG и аналогичные на практике.
Понимание принципов работы инфраструктуры, контейнеризации и связанных с ними рисков безопасности.
Знание микросервисной архитектуры и современных подходов к обеспечению безопасности распределённых систем.
Опыт разработки на Go, Python или JavaScript будет значительным преимуществом.
Комфортная работа с современным технологическим стеком: Docker, Kubernetes, виртуальные машины, GitLab или GitHub CI/CD, Ansible, Terraform, ArgoCD, реляционные и in-memory базы данных, современные backend- и frontend-фреймворки.

Мы предлагаем

Формат remote-first — возможность работать из любой точки мира без привязки к локации.
Гибкий график работы без фиксированных часов.
Оплачиваемый отпыск + 12 дополнительных бонусных дней.
Полностью оплачиваемый больничный без лишней бюрократии.
Поддержку профессионального развития с компенсацией профильных курсов, сертификаций и обучения.
Реальное влияние и ответственность за значимые задачи, а также возможность участвовать в построении ключевой инфраструктуры в финтех- и криптодомене.

Задачи

Тесное взаимодействие с командами разработки для анализа бизнес-требований и оценки их влияния на безопасность приложений и сервисов.
Моделирование угроз для приложений и сервисов с последующей проработкой и предложением мер защиты и security-контролей.
Подготовка требований по безопасности приложений и контроль их соблюдения на протяжении всего процесса разработки.
Проведение security-review архитектуры, исходного кода и релизных артефактов, включая тестирование безопасности приложений и систем.
Контроль процесса устранения уязвимостей и плотная работа с инженерами для своевременного закрытия security-рисков.
Взаимодействие с DevSecOps-командой по вопросам внедрения сканеров и security-контролей в CI/CD-пайплайны.
Регулярное проведение security-тестирования и code review с целью повышения общего уровня защищённости продуктов и сервисов.

Требования

Практический опыт работы в области безопасности приложений или в смежной роли security-инженера.
Глубокое понимание распространённых угроз и уязвимостей, включая OWASP Top 10, OWASP Mobile Top 10 и CWE Top 25.
Знание стандартов и best practices в области application security и умение применять фреймворки OWASP ASVS, WSTG и аналогичные на практике.
Понимание принципов работы инфраструктуры, контейнеризации и связанных с ними рисков безопасности.
Знание микросервисной архитектуры и современных подходов к обеспечению безопасности распределённых систем.
Опыт разработки на Go, Python или JavaScript будет значительным преимуществом.
Комфортная работа с современным технологическим стеком: Docker, Kubernetes, виртуальные машины, GitLab или GitHub CI/CD, Ansible, Terraform, ArgoCD, реляционные и in-memory базы данных, современные backend- и frontend-фреймворки.

Мы предлагаем

Формат remote-first — возможность работать из любой точки мира без привязки к локации.
Гибкий график работы без фиксированных часов.
Оплачиваемый отпыск + 12 дополнительных бонусных дней.
Полностью оплачиваемый больничный без лишней бюрократии.
Поддержку профессионального развития с компенсацией профильных курсов, сертификаций и обучения.
Реальное влияние и ответственность за значимые задачи, а также возможность участвовать в построении ключевой инфраструктуры в финтех- и криптодомене.

Application Security Business Partner

Ключевые навыки

Контакты

Детали

Задачи

Требования

Мы предлагаем

Похожие вакансии

Application Security Engineer

Infrastructure Security Engineer

AppSecOps инженер

Infrastructure Security Engineer

DevSecOps Engineer

DevSecOps Engineer

Senior Security Engineer - Application

DevSecOps

DevSecOps Engineer

Security Engineer (Cloud Security)

DevOps Engineer

Middle DevOps

Application Security Business Partner

Ключевые навыки

Контакты

Детали

Задачи

Требования

Мы предлагаем

Похожие вакансии

Application Security Engineer

Infrastructure Security Engineer

AppSecOps инженер

Infrastructure Security Engineer

DevSecOps Engineer

DevSecOps Engineer

Senior Security Engineer - Application

DevSecOps

DevSecOps Engineer

Security Engineer (Cloud Security)

DevOps Engineer

Middle DevOps