Производственный менеджер (Безопасная разработка)

ПРИВЕТ! МЫ КИБЕРПРОТЕКТ — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров.

Наша миссия — создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата.

Если такая #Киберфилософия тебе откликается – давай знакомиться ;)

Команда разработки растёт, сейчас мы ищем Производственного менеджера (Безопасная разработка).

• построение, внедрение и автоматизацию процессов SSDLC для продуктовой линейки Компании;
• разработку схем и детализированного описания бизнес-процессов SSDLC;
• участие в поиске, тестировании и внедрении новых решений для обеспечения безопасности продуктов и инфраструктуры;
• участие в приемо-сдаточных испытаниях всей продуктовой линейки Компании;
• участие в тестировании безопасности;
• участие в анализе исходного кода, зависимостей и сопутствующих артефактов разрабатываемых продуктов на наличие уязвимостей;
• аудит инфраструктуры с использованием автоматизированных средств;
• интеграция требований к безопасности Продуктов в модель производства;
• консультирование сотрудников Продуктовых стримов по процессам SSDLC в Agile-командах;
• участие в процессе сертификации Продуктов и процессов компании;
• участие в процессе формирования базы знаний по SSDLC и РБПО;
• анализ подготовленных отчетов о найденных уязвимостях;
• создание обучающих курсов и презентаций для повышения осведомленности в вопросах безопасности ПО и его разработки;
• сбор и анализ метрик производственного процесса;
• разработка и внедрение инструментов отчетности;

• опыт внедрения процессов и практик безопасной разработки;
• знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM);
• опыт построения производственных процессов с «0»;
• навыки работы с инструментами SAST, DAST, SCA/OSA, ASOC, ThreatModeling др.;
• понимание основных принципов разработки ПО, процессов CI/CD;
• опыт интеграции этапов проверок безопасности в (CI/CD);
• опыт разработки и/или анализа исходного кода и выявления уязвимостей, как минимум на одном ЯП: C++, Go;
• знание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
• понимание принципов микросервисной архитектуры;
• опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами;
• использование Linux на уровне уверенного пользователя/администратора.

• опыт работы со следующими инструментами: valgrind, addrsanitizer, bullseye, svace, libfuzzer, statsviz, AFL++;
• опыт работы с Jenkins CI/CD;
• опыт работы с контейнеризацией (K8S, Docker);

• опыт работы на позиции AppSec-инженера.

• трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review;
• гибкий подход – работа из офиса в Москве, Санкт-Петербурге или Иннополисе, гибрид или удаленка, а также релокационный бонус, если захочешь переехать в Москву;

• современная техника;

• ДМС со стоматологией и страхование от несчастных случаев после испытательного срока, ДМС и страхование от несчастных случаев для детей – с 1 дня работы;

• компенсация занятий спортом и активное спортивное сообщество внутри;
• компенсация питания;
• подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока;
• скидка на изучение английского языка для сотрудника и его детей;
• внутреннее и внешнее обучение, посещение профильных конференций за счёт компании;
• реальная возможность профессионального развития: мы реализуем много самых разных проектов, всегда есть возможность залидировать интересное направление.
  
  ПРИСОЕДИНЯЙСЯ К #КИБЕРКОМАНДЕ – НАС ЖДЁТ МНОГО ИНТЕРЕСНОГО!