Telegram Web
Product Security Architect.

Локация:
Удаленная работа.
Уровень: Senior.
Опыт: 5+ лет.
Зарплата: 6 000 —‍ 7 000 €.
Компания: -

Что предстоит делать:
• Проектировать и развивать архитектуру безопасности для современной финтех-платформы.
• Выступать партнёром по вопросам безопасности при обзорах дизайна продукта и инфраструктуры.
• Консультировать команды по безопасному проектированию, участвуя в разработке новых функций, архитектурных обзорах и крупных рефакторингах.
• Руководить моделированием угроз, определять и внедрять паттерны проектирования с принципом «безопасность по умолчанию».
• Контролировать жизненный цикл устранения уязвимостей приложений (SAST, DAST, SCA, сканирование инфраструктуры) — взаимодействовать с triage-командой, отслеживать внедрение исправлений, обеспечивать соблюдение SLA.
• Участвовать во внутренних инициативах по повышению осведомлённости о безопасном кодировании.
• Поддерживать аудиты безопасности и процессы соответствия (например, PCI DSS, DORA, GDPR).

Требования:
• 5+ лет опыта работы в области безопасности приложений, продуктовой безопасности или архитектуры безопасности.
• Отличное понимание современных архитектур приложений (микросервисы, контейнеризированные развертывания, облачные приложения).
• Опыт участия или руководства обзорами дизайна безопасности для продуктов и инфраструктуры.
• Глубокие знания и практика внедрения безопасного SDLC, моделирования угроз и проектирования "Secure by Default".
• Уверенный опыт работы с инструментами SAST, DAST, SCA и управления полным жизненным циклом уязвимостей.
• Знание безопасных практик программирования и умение влиять на инженерные команды.
• Хорошее понимание хотя бы одного из крупных облачных провайдеров (AWS, GCP или Azure).
• Опыт участия в подготовке к аудитам и обеспечении соответствия требованиям (PCI DSS, DORA, ISO 27001).

Откликнуться.

#Удаленка #Архитектор
Please open Telegram to view this post
VIEW IN TELEGRAM
💿 Проверка на реального пентестера! 💿
Запустите Telegram-бота, пройдите 9 заданий и получите скидку до 9% на курс по веб-пентесту от Академии Кодебай.

Каждый шаг — это реальная уязвимость: SQLi, XSS, JWT, IDOR, SSRF...

Узнайте свой уровень
Получите промокод
Заберите место на курсе до 13 июля

🪩 Бот доступен тут @codeby_wapt_game_bot

Пройти можно один раз. Ошиблись — скидка будет меньше. Успехов!
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥3💯3👎1
Application Security Engineer.

Локация:
Удаленная работа.
Уровень: Middle.
Зарплата: от 200 000 ₽.
Компания: Tutu.

Что предстоит делать:
• Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые.
• Внедрять новые процессы S-SDLC.
• Принимать участие в проверках и аудитах безопасности.
• Создавать инструменты, делающие безопасность удобной для разработчиков и не только.
• Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками.

Требования:
• Опыт внедрения S-SDLC-решений и автоматизации каких-либо Application Security-процессов.
• Опыт проведения Security Design Review.
• Знание основных уязвимостей веб-приложений и способов минимизации рисков.
• Готовность коммуницировать с командами, участвовать в процессах как Security Business Partner.
• Опыт поиска уязвимостей в исходном коде на Go, PHP, JS.

Откликнуться.

#Удаленка #Appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Head of SOC.

Локация:
Удаленная работа.
Уровень: Lead.
Опыт: 5+ лет.
Зарплата: 7 000 —‍ 10 000 €.
Компания: -

Что предстоит делать:
• Быть центром принятия решений при инцидентах — от containment до восстановления.
• Управлять, развивать и менторить команду аналитиков и инженеров.
• Выстраивать процессы реагирования на инциденты и развивать и внедрять новые инструменты автоматизации.
• Проводить расследование инцидентов и принимать меры по устранению нарушений.
• Развивать Threat Intelligence и разрабатывать стратегии предотвращения атак.

Требования:
• 5+ лет опыта в SOC и управлении инцидентами.
• Глубокое понимание техник MITRE ATT&CK Framework.
• Навыки цифровой криминалистики с использованием инструментов с открытым исходным кодом (например, FTK, R-Studio, etc.).
• Опыт развития различных SIEM-решений (Splunk, ELK, etc.) и SOAR/IRP-платформ.
• Опыт работы с Cloud Security (Telemetry, Attack Techniques, Investigation).
• Практический опыт участия в Red/Blue Team Exercises.

Откликнуться.

#Удаленка #SOC
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯208😱4👎1
2025/07/10 02:57:24
Back to Top
HTML Embed Code: