Devsecops специалист

ПИК — крупнейший застройщик в России.

Мы создаем передовые технологические сервисы и продукты, позволяющие нам находить инновационные решения во всех сферах недвижимости. Наша миссия — изменить повседневность, создав более комфортные, безопасные и экологичные условия для жизни.

Сейчас мы запускаем крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить DevSecOps.

Обязанности:

• С нуля выстроить процессы безопасной разработки, а также общие принципы контроля безопасности ПО;

• С нуля сформировать и в дальнейшем развивать команду;

• Формировать и контролировать KPI;

• Определить инструменты, средства и точки контроля безопасной разработки;

• Автоматизировать процессы (внедрение и сопровождение инструментов) безопасной разработки;

• Взаимодействовать с продуктовыми командами для выстраивания процессов безопасной разработки;

• Участвовать в анализе результатов проверок: верификация багов, определение критичности, меры по снижению рисков, обучение команд практикам безопасного написания кода.

Требования:

• Опыт участия в формировании процессов безопасной разработки;

• Опыт работы с системами статического и динамического анализа (SAST, DAST);

• Опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной̆ разработки в соответствии с концепциями SDLC и DevSecOps;

• Умение выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;

• Умение формировать и контролировать требования ИБ к продуктам и информационным системам.

Будет плюсом:

• Опыт работы со средствами DevOps процесса (GitLab, Nexus, Kubernetes, Jenkins, Jira или аналогичными);
• Умение проводить анализ прикладных архитектур на предмет информационной безопасности;
• Создание метрик и дашбордов DevSecOps;
• Опыт разработки ПО.

Условия:

• Быстрый рост и развитие;
• Система адаптации — за новичком закрепляется ментор;
• Офис в 1 минуте ходьбы от м. Баррикадная;
• Электронная библиотека от МИФ;
• Официальное трудоустройство, годовой бонус;
• ДМС, скидки и бонусы от партнёров по программе лояльности: спорт, обучение, путешествия, сервисы ПИК.