22 ноября 2024
Чем предстоит заниматься:
Отвечать за безопасную разработку продуктового кластера, состоящего из нескольких программных продуктов;
Доносить позицию ИБ до продуктовых команд и бизнес-заказчиков. Быть на связи с командами, быть контактом продуктовых команд по вопросам безопасности;
Проводить анализ безопасности дизайна и архитектуры разрабатываемых продуктов и сервисов своего кластера;
Формировать требования безопасности и контролировать их соблюдение в процессе разработки;
Согласовывать вывод продукта в прод в рамках процесса безопасной разработки;
Участвовать в формировании и развитии практики безопасной разработки в компании.
Что для этого нужно:
Понимание принципов построения микросервисной архитектуры приложений;
Понимание принципов работы и обеспечение безопасности SPA приложений, back-to-back-сервисов;
Понимание и умение настраивать политики CSP;
Умение автоматизировать свою работу на любом из python/bash/powershell/etc.
Будет плюсом:
Умение читать и понимать код на JS;
Опыт обеспечения безопасности платежных механизмов .
Наш стек: Go, JS, TypeScript.