Application Security Business Partner

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: удалённо

Откликнуться
Ecom.tech
Топ-50
Рейтинга работодателей hh.ru
IT-компания
У работодателя есть аккредитация

Напишите телефон, чтобы работодатель мог связаться с вами

Пройдите капчу
Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
Неверный текст. Пожалуйста, повторите попытку.
разрабатываем IT-решения для ритейла реального времени

Чтобы все нужные товары и продукты могли попадать домой к людям мгновенно, насколько это возможно в физическом мире – с помощью технологий.

На наших решениях работают Самокат и Мегамаркет. Компания выросла из команды Samokat.tech — наше видение всегда было шире одного пользовательского сервиса. Мы хотим изменить саму модель потребления, чтобы люди по-другому относились к покупкам и своему времени.

Мы большие и разные, стремимся к балансу между технической выверенностью и фокусом на бизнес-ценность, уважаем процессы и избегаем закостенелости. Делаем продукты, которыми пользуемся сами.

Сейчас мы ищем Application Security Business Partner.

От успешного соискателя мы ожидаем:

  • Навыки моделирования угроз, поиска уязвимостей и выбора мер защиты;
  • Навыки анализа безопасности архитектурных решений микросервисных решений, умение предлагать более безопасные варианты;
  • Знание методологий и практик SSDLC;
  • Понимание принципов работы с инструментами SAST, SCA, DAST, Secret Management;
  • Понимание принципов выявления уязвимостей из OWASP ор 10, OWASP Mobile Top 10, CWE Тор 25, способность рассказать как их устранить и не допускать в будущем;
  • Навык находить общий язык с командами разработки, AppSec, ИБ и продуктовыми командами;
  • Навыки тестирования безопасности мобильных приложений;
    проведение тестирования безопасности лендингов написанных с
    использованием типовых CMS.

Чем предстоит заниматься:

  • Участвовать в аудитах безопасности микросервисов/веб-приложений;
    заниматься приоритизацией беклога уязвимостей;
  • Вести проекты по выстраиванию взаимодействия продуктовых команд с AppSec;
  • Участвовать в развитии практик по направлению SSDLC: принимать участие во встречах с разработчиками, развивать практики безопасной разработки;
  • Триаж отчетов на БагБаунти;
  • Триаж потенциальных уязвимостей найденных SAST.

Стек:

Go, JS, TypeScript.

Что мы предлагаем

Мы аккредитованная IT-компания с сопутствующими преимуществами. ДМС и страховка, разнообразное обучение, оплата участия в конференциях, скидки от партнеров и все классические плюшки. Предлагаем удаленку в РФ, гибрид или офис — выбор за тобой.

  • Делаем разные продукты

    Помогаем создавать положительный клиентский опыт. Те самые круассаны из Самоката, наушники с доставкой по клику (ведь они нужны прямо здесь и сейчас) и другие классные решения — всё это мы.

    01
  • Умеем меняться

    Пересобирать оргструктуру, менять подходы к разработке, обновлять продуктовый и технологический фокус – быть стабильными в росте, не разваливаться, избегать неповоротливости.

    02
  • Знаем, что ошибки нужны

    Считаем, что не знать, как правильно и пробовать — это ок. Умеем ошибаться, учиться на ошибках, развиваться.

    03
  • Мы большие и разные

    В технологиях, подходах, людях. Найдёшь у нас коллег, близких по духу и интересам.

    04
Ответим на любые вопросы

ООО «Умное пространство» представляет бренд Ecom.tech

Ключевые навыки

  • Information Security

Задайте вопрос работодателю

Он получит его с откликом на вакансию
Вакансия опубликована 17 ноября 2025 в Москве

Dream Job

Отзывы о компании

Похожие вакансии в этой компании

Похожие вакансии

Вакансии из других подборок
Ecom.tech
Топ-50
Рейтинга работодателей hh.ru
IT-компания
У работодателя есть аккредитация