Эксперт по безопасной разработке DevSecOps / AppSec

Привет! Мы ТМК++ (прием сотрудников осуществляется в АО "ДИАЙПИ" - это аккредитованная ИТ-компания внутри промышленного гиганта).

Сейчас мы в поисках Эксперта по безопасной разработке DevSecOps / AppSec.

Чем Вам предстоит заниматься:

• Участием в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО;

• Участием в проектах по внедрению процессов разработки безопасного ПО;

• Проведением аудитов безопасности разрабатываемых продуктов;

• Внедрением и эксплуатацией инструментов безопасной разработки;

• Консультированием команды разработки по вопросам кибербезопасности;

Эта вакансия для Вас, если Вы:

• Имеете высшее образование (информационная безопасность, информационные технологии);

• Имеете опыт участия в формировании процессов разработки безопасного ПО;

• Обладаете пониманием принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / ASOC;

• Обладаете пониманием принципов контейнеризации (K8S, Docker);

• Имеете опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps;

• Умеете выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;

• Умеете формировать и контролировать требования ИБ к ПО и информационным системам;

• Умеете проводить анализ прикладных архитектур на предмет информационной безопасности;

• Знаете стандарты и лучшие практики по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST, ФСТЭК и т.п.).

Что мы предлагаем:

• Удалённый режим работы, график 5/2. Удобные офисы в городах присутствия. Вы можете самостоятельно выбрать, где работать — ходить в офис необязательно;
• Стабильность и прозрачность: работа в аккредитованной ИТ-компании, официальное оформление, регулярные выплаты и премия по результатам работы;
• Заботу о здоровье сотрудников: ДМС со стоматологией, телемедицина, частичная компенсация занятий спортом, компенсация части чека за здоровое питание в корпоративных столовых;
• Заботу о семье: компенсация стоимости детского оздоровительного отдыха; частичная компенсация санаторно-курортного лечения сотрудника и членов его семьи;
• Обучение и развитие: Доступ к онлайн-библиотекам и учебным программам, курсам от Корпоративного университета (для развития soft-скиллов). Вы сможете участвовать в тренингах, обучениях и внешних конференциях за счет компании (для укрепления hard-скиллов). Корпоративный английский от Skyeng, ежегодный форум Горизонты (ИТ-трек) в Сочи. Индивидуальные карьерные консультации;
• Корпоративную жизнь и команду: Профессиональные комьюнити и сообщества по интересам: от походов, активного отдыха на природе до благотворительных событий и программ корпоративного волонтерства. Энергичную атмосферу и работу над крутыми и сложными проектами.