Product Security в Информационная безопасность, Москва

Наша команда защищает данные пользователей, продукты, сети и серверы. Мы создаём сервисы безопасности для пользователей, а внутри команды обучаем правилам ИБ и развиваем киберкультуру.

Задачи

• Анализировать планы и бэклог команд разработки, формировать требования и рекомендации к новым фичам;
• проводить архитектурное ревью безопасности;
• выявлять и оценивать возможные риски информационной безопасности;
• консультировать продуктовые команды по вопросам ИБ на всех этапах жизненного цикла продукта;
• приоритизировать бэклог уязвимостей и контролировать их исправление;
• проводить ревью существующих процессов и формировать предложения по их улучшению.

Требования

• Опыт формирования моделей угроз, формулировки векторов атаки и оценки рисков;
• понимание архитектур современных веб-приложений;
• знание лучших практик в разработке безопасных веб-приложений;
• развитые софт-скиллы для конструктивного взаимодействия с продуктовыми командами.