Lead AppSec

Обязанности:

• Руководство командой инженеров AppSec и DevSecOps;
• Разработка стратегии внедрения SSDLC в проекты группы компаний;

• Участия в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО;

• Участия в проектах по внедрению процессов разработки безопасного ПО;

• Проведение аудитов безопасности разрабатываемых продуктов;

• Внедрение и эксплуатация инструментов безопасной разработки;

• Консультирование команды разработки по вопросам кибербезопасности.

• Опыт участия в формировании процессов безопасной разработки;

• Опыт написания на языке программирования Python;

• Понимание принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC;

• Понимание принципов контейнеризации (K8S, Docker);

• Умение выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;

• Умение формировать и контролировать требования ИБ к ПО и информационным системам;

• Знания стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST и т.п.).

• Работа в стабильной и перспективной Компании;
• Конкурентоспособная заработная плата;
• Возможности для профессионального обучение и сертификации;
• Дружественная атмосфера и поддержка в развитии карьеры.