01.tech

Application Security TechLead

1w ago
6000 –10000 EUR / monthEuropeSenior
01.tech

Application Security TechLead

1w ago
6000 –10000 EUR / monthEuropeSeniorsecurity architecture reviewvulnerability managementthreat assessmentsecurity auditkuberneteslinuxawsgcp+2

Требуется TechLead по Application Security в растущую команду AppSec Standard Service Team компании 01.tech, с фокусом на улучшение процессов ревью безопасности архитектуры для продукта с более 100 млн пользователей.

About the company

  • 01.tech — компания, создающая инновационные и захватывающие продукты с уникальными функциями, меняющие индустрию.
  • В продукте уже более 100 миллионов пользователей по всему миру.
  • Компания развивает направление AppSec.
  • Команда AppSec Standard Service Team предоставляет качественный сервис по стандартным задачам Application Security.

Responsibilities

  • Стандартизация и выравнивание с бизнес-потребностями процессов Application Security.
  • Развитие зрелости процессов: Threat Assessment, Security Architecture Review, Vulnerability management, Security Audit.
  • Контроль процессов и ключевых показателей команды.
  • Эскалация нестандартных кейсов в product owner и product CTO.
  • Оптимизация процессов командной работы.
  • Адаптация процессов под распределённую команду: контроль загрузки, автоматизация рутинных задач.
  • Внедрение инструментов самообслуживания для продуктовых команд (self-service).

Requirements

  • От 6 лет работы в CyberSecurity.
  • Опыт проведения ревью безопасности архитектуры.
  • Понимание архитектуры современных высоконагруженных систем на уровне близком к позиции архитектора.
  • Опыт общения с CTO и владельцами бизнеса, обсуждения рисков, поиска компромиссов.
  • Понимание лучших практик управления командой.
  • Развитые навыки коммуникации.
  • Опыт разработки на любом языке программирования.
  • Навык поиска уязвимостей в веб-приложениях.

Nice to have

  • Опыт в компаниях с высоким уровнем зрелости процессов vulnerability management и application security.
  • Анализ исходного кода для выявления уязвимостей.
  • Участие в CTF и Bug Bounty.
  • Разработка веб-приложений и автоматизация собственной деятельности.
  • Обеспечение безопасности Kubernetes, Linux, облачной инфраструктуры (MS, GCP, AWS).
  • Опыт с DeFi и криптографией, используемой в блокчейн проектах.

Conditions

  • Зарплата: 6.000 - 10.000 €.
  • Подчинённых: 5-6 человек.

Found in@appsec_job