Руководить командой из 10 AppSec BP, в задачи которой входит анализ доработок ИТ команд на всех этапах жизненного цикла проекта (SSDLC), включая работу с требованиями, анализ архитектуры, ревью кода и ручной поиск уязвимостей
Развивать практики и процессы безопасной разработки. Внедрять процесс SSDLC в командах
Формировать краткосрочную и долгосрочную стратегию развития направления. Конвертировать ее в квартальные задачи для сотрудников, обеспечивать их реализацию
Что мы ожидаем
Опыт управления командой от 5 человек
Опыт в практическом анализе защищенности и анализе архитектуры - от 4 лет
Глубокое понимание Agile, CI/CD и особенностей работы с микросервисной архитектурой и контейнеризацией
Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Умение трансформировать требования регуляторов в практические задачи для разработки (знание требований ИБ для финансового сектора будет вашим преимуществом)
Умение проводить качественную оценку рисков и формировать сценарии угроз
Мы предлагаем
Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
Сложные и интересные задачи, современный стек технологий
Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины