Руководитель направления AppSec

Мы ищем опытного технического специалиста с сильными руководящими способностями для управления направлением Application Security (AppSec) в команде информационной безопасности Сбербанка. Ваша главная цель будет заключаться в развитии процессов безопасной разработки приложений, а также в обеспечении их соответствия высоким стандартам защиты информации. Вы будете работать над созданием и совершенствованием системы обеспечения безопасности на всех этапах жизненного цикла разработки программного обеспечения.

Обязанности

• Развитие процессов по безопасной разработке(SSDLC), разработка требований AppSec к процессам, технологическому стеку, инфраструктурным компонентам (монолитная и микросервисная архитектура);
• Взаимодействие с командами разработки, участие в митапах, участие в архитектурных советах;
• Техническая настройка и развитие процессов, администрирование инструментов безопасной разработки для продуктов и сервисов компании OSA, SCA, SAST, DAST, MAST, ASOC;
• Обработка уязвимостей в рамках CI\CD (инцидент менеджмент);
• Создание и актуализация инструкций по курируемым инструментам безопасной разработки;
• Проведение исследований по информационной безопасности (далее – ИБ) в разрезе продуктовых команд;
• Анализ процессов и декомпозиция требований;
• Разработка требований ИБ с учетом стандартов компании, нормативных актов и международных практик в области безопасной разработки.

Требования

• Опыт работы в области информационной безопасности приложений от 3-х лет;
• Понимание процессов и этапов цикла безопасной разработки (SSDLC);
• Понимание основ сетевой безопасности;
• Понимание угроз OWASP, OWASP Mobile, CWE;
• Знание стандартов в области безопасности приложений и умение их применять;
• Понимание принципов работы облачной инфраструктуры, опыт оценки рисков информационной безопасности;
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (k8s).

Будет плюсом:

• Опыт взаимодействия с продуктовыми командами в сфере ИБ;
• CISM, CISA, CEH или аналогичные сертификаты;
• Опыт работы в направлении DevSecOps, AppSec, QA;
• Опыт работы на руководящей должности;
• Знание английского языка на уровне Intermediate.

Условия

• Гибридный формат работы (современный офис в Москве, м. Выставочная);
• Льготные ипотечные условия кредитования;
• Выгодная подписка на продукты и услуги компаний партнеров;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.