Руководитель направления безопасной разработки

Описание вакансии

Центр Информационной безопасности приглашает в свою команду эксперта, которому интересно принять участие в проектах по исследованию безопасности программного обеспечения и построению цикла безопасной разработки.

Чем предстоит заниматься:

Организация и развитие процессов безопасной разработки SSDLC в компании;
Внедрение и поддержка инструментов и практик DevSecOps (SAST, DAST, OSA/SCA);
Взаимодействие с командами разработки и заказчиками: помощь в разборе требований, поддержка при реализации и воспроизведении уязвимостей, участие в анализе и согласовании ТЗ/ЧТЗ;
Сопровождение и автоматизация пайплайнов CI/CD (Jenkins), работа с Ansible, Helm;
Разработка и поддержка стандартов и регламентов по безопасности;
Обучение команд разработчиков и наставничество младших специалистов;
Поддержка проектов сертификации ПО (ФСБ, ФСТЭК и др.).

Пожелания к кандидату:

Опыт работы в области безопасной разработки от 3 лет;
Глубокое понимание современных практик DevSecOps;
Практический опыт внедрения и эксплуатации инструментов анализа безопасности (SAST, DAST, OSA/SCA);
Опыт работы с Jenkins, Kubernetes, Helm, Ansible;
Навыки анализа исходного кода (Java, JavaScript, Go, C++, Delphi и др);
Понимание принципов микросервисной архитектуры и контейнеризации;
Навыки взаимодействия с командами разработки и заказчиками;
Умение валидировать и воспроизводить уязвимости;
Опыт подготовки документации, стандартов, регламентов;
Опыт работы с банковским ПО и участия в проектах по сертификации ПО будет преимуществом;
Опыт работы в продуктовой безопасности будет преимуществом.

Условия:

График работы гибридный: 1 день в неделю из офиса, 4 дня дистанционно. По желанию сотрудника количество дней из офиса можно увеличить;
Формат работы: гибкое начало рабочего дня, занятость 40 часов в неделю;
Оборудование и ресурсы для решения производственных задач.

Посмотреть контакты работодателя