Откликнуться

Владелец продукта (Безопасная разработка)/DevSecOps

  • Предприятие: Москва, НЛМК-Информационные технологии
  • Опыт работы: От 3 до 6 лет
  • График: Полный день, Полная занятость
Откликнуться Откликнуться на hh.ru
Назад

Чем предстоит заниматься:

  • Участие в создании стратегии развития практик и идеологии DevSecOps / Application Security;
  • Формирование команды Application Security /DevSecOps с нуля;
  • Формирование беклога и вектора развития команды;
  • Лидирование команды для достижения поставленных перед направлением целей;
  • Внедрение систем (SAST, DAST, OSA / SCA, SC);
  • Участие в аудитах безопасности микросервисов/веб-приложений;
  • Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SSDL;
  • Консультирование команд разработки по устранению выявленных уязвимостей;
  • Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке;

Для нас важно:

  • Опыт ручного и автоматизированного анализа безопасности приложений;
  • Понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
  • Понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
  • Знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD;
  • Развитые коммуникативные и лидерские навыки;
  • Навык находить общий язык с командами разработки, ИБ и продуктовыми командами;
  • Опыт работы с docker, kubernetes, GitLab;
  • Знание актуальных угроз информационной безопасности для микросервисных приложений и инфраструктуры контейнеров.
  • Практический опыт проведения сканирований на уязвимости, анализа защищенности.

Работа в группе НЛМК - это:

  • Возможность стать частью команды цифровизации реального сектора экономики;
  • Конкурентный уровень заработной платы и ежегодная индексация.
  • Корпоративные льготы: ДМС, льготное страхование родственников, банковские продукты сотрудникам и скидки партнеров.
  • Обучение и развитие: английский язык в лучших языковых школах, большое количество обучающих курсов от внутреннего корпоративного университета, посещение митапов и конференций;
  • Возможность принять участие в интересных и сложных проектах с лучшими специалистами индустрии.

Откликнуться на вакансию

Чтобы откликнуться на вакансию, необходимо приложить резюме. Вы можете приложить файл или заполнить форму на нашем сайте

Откликнуться на hh.ru
В начало

Этот веб-сайт использует файлы cookie, чтобы предоставить вам лучший пользовательский опыт. Вы можете узнать больше о том, какие файлы cookie мы используем, или отключить их использование, нажав «Настройки». Вы можете ознакомиться с Политикой использования файлов Cookie и Политикой ПАО «НЛМК» в области обработки и защиты персональных данных, в которых объясняется, как мы обрабатываем ваши личные данные. Продолжая работать на нашем сайте, вы подтверждаете свое согласие на использование всех файлов cookie. Нажмите кнопку «Разрешить все Cookie», чтобы скрыть это сообщение. Обратите внимание, что вы можете отозвать свое согласие в любое время.