Application Security Business Partner

EMCD - технологическая компания в сфере криптовалют, известная как крупнейший майнинг-пул в Восточной Европе. Мы активно расширяемся на глобальном рынке и строим полноценную экосистему криптосервисов, включая платёжную инфраструктуру, кастодиальные решения, майнинг-продукты и enterprise-инструменты для бизнеса и институциональных клиентов.

Мы ищем опытного Application Security Business Partner, который будет тесно взаимодействовать с несколькими командами разработки и выступать ключевым экспертом по безопасности приложений. Роль сочетает глубокую техническую экспертизу и активную работу с командами и направлена на внедрение security-подходов на всех этапах жизненного цикла продукта — от проектирования до эксплуатации.

Задачи

• Тесное взаимодействие с командами разработки для анализа бизнес-требований и оценки их влияния на безопасность приложений и сервисов.
• Моделирование угроз для приложений и сервисов с последующей проработкой и предложением мер защиты и security-контролей.
• Подготовка требований по безопасности приложений и контроль их соблюдения на протяжении всего процесса разработки.
• Проведение security-review архитектуры, исходного кода и релизных артефактов, включая тестирование безопасности приложений и систем.
• Контроль процесса устранения уязвимостей и плотная работа с инженерами для своевременного закрытия security-рисков.
• Взаимодействие с DevSecOps-командой по вопросам внедрения сканеров и security-контролей в CI/CD-пайплайны.
• Регулярное проведение security-тестирования и code review с целью повышения общего уровня защищённости продуктов и сервисов.

Требования

• Практический опыт работы в области безопасности приложений или в смежной роли security-инженера.
• Глубокое понимание распространённых угроз и уязвимостей, включая OWASP Top 10, OWASP Mobile Top 10 и CWE Top 25.
• Знание стандартов и best practices в области application security и умение применять фреймворки OWASP ASVS, WSTG и аналогичные на практике.
• Понимание принципов работы инфраструктуры, контейнеризации и связанных с ними рисков безопасности.
• Знание микросервисной архитектуры и современных подходов к обеспечению безопасности распределённых систем.
• Опыт разработки на Go, Python или JavaScript будет значительным преимуществом.
• Комфортная работа с современным технологическим стеком: Docker, Kubernetes, виртуальные машины, GitLab или GitHub CI/CD, Ansible, Terraform, ArgoCD, реляционные и in-memory базы данных, современные backend- и frontend-фреймворки.

Мы предлагаем

• Формат remote-first — возможность работать из любой точки мира без привязки к локации. 
• Гибкий график работы без фиксированных часов. 
• Оплачиваемый отпыск + 12 дополнительных бонусных дней. 
• Полностью оплачиваемый больничный без лишней бюрократии. 
• Поддержку профессионального развития с компенсацией профильных курсов, сертификаций и обучения. 
• Реальное влияние и ответственность за значимые задачи, а также возможность участвовать в построении ключевой инфраструктуры в финтех- и криптодомене.