Партнёр по безопасности приложений

EMCD — ведущая технологическая компания в криптоиндустрии, известная как крупнейший майнинговый пул в Восточной Европе. Мы расширяемся по всему миру и создаём комплексную экосистему криптосервисов, включая платёжную инфраструктуру, кастодиальные решения, майнинговые решения и инструменты корпоративного уровня для бизнеса и учреждений.

Мы ищем опытного Партнёра по безопасности приложений, который будет тесно сотрудничать с несколькими командами разработки и продвигать практики безопасности приложений на протяжении всего жизненного цикла продукта. Эта роль сочетает глубокую техническую экспертизу с активным взаимодействием с заинтересованными сторонами и фокусируется на внедрении безопасности в разработку продукта с ранних этапов проектирования до выпуска и последующей эксплуатации.

Основные обязанности

• Тесное сотрудничество с командами разработки для анализа бизнес-требований и оценки их влияния на безопасность приложений и сервисов.
• Моделирование угроз для приложений и сервисов с чёткими рекомендациями по стратегиям смягчения и мерам безопасности.
• Подготовка требований по безопасности приложений и контроль их реализации на протяжении всего цикла разработки.
• Проведение обзоров безопасности архитектуры системы, исходного кода и артефактов релиза, включая тестирование безопасности приложений и сервисов.
• Отслеживание и контроль устранения уязвимостей, работа напрямую с инженерными командами для обеспечения своевременного решения вопросов безопасности.
• Сотрудничество с командами DevSecOps для интеграции сканеров безопасности и контролей в CI/CD пайплайны.
• Постоянное тестирование безопасности и обзор кода с целью улучшения общей безопасности продуктов и сервисов.

Требования

• Практический опыт в области безопасности приложений или в тесно связанной роли инженера по безопасности.
• Глубокое понимание распространённых угроз и уязвимостей приложений, включая OWASP Top 10, OWASP Mobile Top 10 и CWE Top 25.
• Знание стандартов и лучших практик безопасности приложений с умением применять такие фреймворки, как OWASP ASVS и WSTG в реальных сценариях.
• Понимание основ инфраструктуры, концепций контейнеризации и связанных с ними рисков безопасности.
• Знакомство с микросервисной архитектурой и современными подходами к обеспечению безопасности распределённых систем.
• Опыт программирования на Go, Python или JavaScript будет значительным преимуществом.

Что мы предлагаем

• Компания с приоритетом на удалённую работу — работайте из любой точки мира.
• Полностью гибкий график работы.
• Расширенный отпуск: 20 оплачиваемых дней отпуска + 12 бонусных дней в год.
• 100% оплачиваемый больничный.
• Оплачиваемые уроки английского языка (iTalki).
• Поддержка профессионального роста (курсы, сертификаты, обучающие программы).
• Реальное влияние и ответственность в проектах финтеха и криптоиндустрии.
• Корпоративные бонусы: скидки на продукты EMCD и доступ к майнинговой инфраструктуре.
• Зарплата в USDT.
• Оформление по договору оказания услуг.

Подайте заявку сегодня и помогите нам строить будущее криптовалют!