Руководитель безопасной разработки

Чем предстоит заниматься:

Участие в создании стратегии развития практик и идеологии DevSecOps / Application Security;
Формирование команды Application Security /DevSecOps с нуля;
Формирование беклога и вектора развития команды;
Лидирование команды для достижения поставленных перед направлением целей;
Внедрение систем (SAST, DAST, OSA / SCA, SC);
Участие в аудитах безопасности микросервисов/веб-приложений;
Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SSDL;
Консультирование команд разработки по устранению выявленных уязвимостей;
Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке.

Опыт ручного и автоматизированного анализа безопасности приложений;
Понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
Понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
Знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD;
Развитые коммуникативные и лидерские навыки;
Навык находить общий язык с командами разработки, ИБ и продуктовыми командами;
Опыт работы с docker, kubernetes, GitLab;
Знание актуальных угроз информационной безопасности для микросервисных приложений и инфраструктуры контейнеров.
Практический опыт проведения сканирований на уязвимости, анализа защищенности.

Возможность стать частью команды цифровизации реального сектора экономики;
Конкурентный уровень заработной платы и ежегодная индексация;
Корпоративные льготы: ДМС, льготное страхование родственников, банковские продукты сотрудникам и скидки партнеров;
Обучение и развитие: английский язык в лучших языковых школах, большое количество обучающих курсов от внутреннего корпоративного университета, посещение митапов и конференций;
Возможность принять участие в интересных и сложных проектах с лучшими специалистами индустрии.