Application Security Business Partner Middle/Senior Remote

Application Security Business Partner, EMCD (emcd.io) ЗП: в рамках 4.5к$, но готовы рассмотреть и больше Локация: удалённо Формат: full-time EMCD - международная крипто-финтех компания и один из крупнейших майнинг-пулов в мире, развивающая продукты в области трейдинга, обмена и Web3. Ищем security-специалиста, который будет работать внутри продуктовых команд и влиять на безопасность решений в юните. Почему это может быть интересно: — сложная и живая доменная область: crypto / exchange / fintech — опыт, который реально котируется на международном рынке — роль партнёра бизнеса: влияние на решения и процессы, а не просто чек-листы Что предстоит делать: — Работать с несколькими командами разработки по вопросам безопасности приложений — Анализировать бизнес-требования и их влияние на security — Делать threat modeling для сервисов и приложений, предлагать меры защиты — Проводить security review архитектуры, кода и релизов — Контролировать устранение уязвимостей вместе с разработчиками — Взаимодействовать с DevSecOps по внедрению security-сканеров в CI/CD Что важно: — Опыт в application security от 2-х лет. — Понимание OWASP Top 10 / OWASP Mobile Top 10 / CWE Top 25 — Знание стандартов app security (OWASP ASVS, WSTG и т.д.) и умение применять их на практике — Понимание инфраструктуры, контейнеризации и связанных security-рисков — Опыт работы с микросервисной архитектурой и её защитой — Опыт разработки на Go / Python / JS - большой плюс Контакты: @AlesyaPS