Эксперт по безопасной разработке

• Внедрение и эксплуатация процессов РБПО в команды разработки: переговоры и определение потребностей, определение набора проверок, оценка необходимых ресурсов, интеграция и настройка инструментов, выявление, триаж (SAST, SCA, CA, DAST), верификация, постановка задач на исправление (заведение дефектов), предложение мер митигации, контроль исправления и управление рисками.
• Проведение экспертных проверок: контроль исполнения функциональных требований ИБ, ревью архитектур, обучение команд разработки, моделирование угроз.
• Помощь командам по любым вопросам от планирования до проверки документации и ответов на очевидные вопросы.

• Опыт работы от 1 года в сфере IT и/или ИБ.
• Отличное понимание базовых понятий информационной безопасности. Способность отличить аутентификацию от авторизации, инцидент ИБ от события, уязвимость от угрозы и риска, кодирование от шифрования.
• Понимание принципов и подходов РБПО.
• Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS.
• Опыт работы с инструментами классов SAST, DAST, OSA\SCA, CA, Docker\K8s.
• Опыт работы с GitLab, Jenkins, Nexus, Solar appScreener (или другие виды SAST-инструментов), OWASP ZAP (или другие виды DAST).
• Опыт работы c Docker, Docker-compose, Kubernetes.

Желательно:

• Сертификаты: Certified DevSecOps Professional/Expert (CDP/CDE) или иные сертификаты в сфере DevSecOps/DevOps, CSSLP (огромный плюс).

• Работу в одной из ведущих компаний разработчиков ИТ-решений в энергетическом секторе.
• Работу в команде с передовым стеком и технологиями в области ИТ на стыке разных направлений разработки и интеграции с бизнес-системами.
• Возможность получения опыта по разным направлениям в области построения сложных информационных систем класса Enterprise.
• Конкурентоспособную заработную плату, обсуждаемую с каждым кандидатом лично на собеседовании.
• График работы пн-пт и гибким началом дня с 9.30/10.00 до 18.00 (гибридный, Москва, Санкт-Петербург).
• Официальное оформление и все социальные гарантии по ТК РФ.
• ДМС со стоматологией и чекапом после испытательного срока.
• Корпоративные скидки от партнеров BestBenefits, Skillbox, Your English.
• Профильные курсы, сертификация за счет работодателя.