ПИК — крупнейший застройщик в России.
Мы создаем передовые технологические сервисы и продукты, позволяющие нам находить инновационные решения во всех сферах недвижимости. Наша миссия — изменить повседневность, создав более комфортные, безопасные и экологичные условия для жизни.
Сейчас мы запускаем крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить DevSecOps.
Обязанности:
С нуля выстроить процессы безопасной разработки, а также общие принципы контроля безопасности ПО;
С нуля сформировать и в дальнейшем развивать команду;
Формировать и контролировать KPI;
Определить инструменты, средства и точки контроля безопасной разработки;
Автоматизировать процессы (внедрение и сопровождение инструментов) безопасной разработки;
Взаимодействовать с продуктовыми командами для выстраивания процессов безопасной разработки;
Участвовать в анализе результатов проверок: верификация багов, определение критичности, меры по снижению рисков, обучение команд практикам безопасного написания кода.
Требования:
Опыт участия в формировании процессов безопасной разработки;
Опыт работы с системами статического и динамического анализа (SAST, DAST);
Опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной̆ разработки в соответствии с концепциями SDLC и DevSecOps;
Умение выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;
Умение формировать и контролировать требования ИБ к продуктам и информационным системам.
Будет плюсом:
Условия: