Начальник отдела AppSec (QazCode)
| Занятость | Полная занятость |
| Полная занятость | |
| Адрес | Казахстан, Алматы |
Наша команда AppSec обеспечивает безопасность на всех этапах разработки ПО, выявляя и устраняя уязвимости до их эксплуатации. Мы тесно сотрудничаем с разработчиками, внедряя методы безопасного кодирования и проводя тестирования. Ищем опытного руководителя для реализации инициатив по защите приложений и укреплению общей системы безопасности.
Ключевые задачи:
- Определять и реализовывать стратегию безопасности приложений
- Разрабатывать и внедрять стандарты безопасного кодирования, методологии тестирования безопасности
- Проводить оценку безопасности, пентесты, код-ревью
- Консультировать разработчиков по передовым методам защиты
- Управлять развертыванием инструментов безопасности и процессами управления уязвимостями
- Разрабатывать и проводить тренинги по безопасности.
От тебя мы ждем:
-
Опыт работы в AppSec: тестирование, поиск уязвимостей, защита приложений
-
Глубокое понимание безопасности веб-приложений (OWASP Top 10 и др.)
-
Владение инструментами тестирования безопасности (Burp Suite, OWASP ZAP, SAST)
-
Знание Python, Java, C# или другого языка программирования
-
Опыт работы с NIST, ISO 27001 и моделированием угроз
-
Навыки управления командой и наставничества
-
Опыт работы с DevSecOps-практиками.
| Опыт | 3-6 лет |
| График работы | Полный день |