Команда Кибербезопасности в поиске AppSec/DevSecOps специалиста.
Вместе с нами предстоит заниматься организацией и контролем работ в части безопасной разработки.
Обязанности
- Участие в процессе управления безопасной разработки (SSDLC, AppSec, DevSecOps). Решение сложных задач благодаря наличию углублённых знаний по каждому из процессов;
- Разработка и внедрение процессов по повышению уровня зрелости по всем процессам в направлении;
- Поддержание процессов безопасной разработки приложений (включая выпуск процессных нормативных документов и процедур);
- Внедрение и сопровождение инструментов контроля по безопасной разработке;
- Организует процесс управления уязвимостями в разрабатываемом ПО.
Требования
- Опыт работы от 2-х лет;
- Высшее профессиональное образование;
- Знание профильных технических решений в области защиты информации;
- Понимание основ, принципов, правил обеспечения информационной безопасности организации, действующих законодательных, подзаконных, отраслевых требований в области информационной безопасности (требований законодательства РФ, регуляторов ЦБ РФ, ФСТЭК, ФСБ, Роскомнадзора), и иных стандартов и лучших практик в сфере информационной безопасности);
- Опыт работы в безопасной разработке кода обязателен;
- Понимание структуры пайплайнов, настройка простых интеграций.
- Основы работы с Git;
- Начальное понимание OWASP Top 10 и основных уязвимостей;
- Понимание принципов работ с инструментами SAST и DAST;
- Базовые навыки написания скриптов на Bash или Python;
- Инструментальное владение AI для анализа, генерации и автоматизации.
Условия
- Офисный формат работы (современный офис в Москве, м. Киевская);
- Льготные ипотечные условия кредитования;
- Выгодная подписка на продукты и услуги компаний партнеров;
- ДМС с первого дня и льготное страхование для близких;
- Корпоративная пенсионная программа;
- Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию