Руководитель направления AppSec

Дата размещения вакансии: 13.11.2024
Работодатель: Управляющая компания Первая
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Мы ищем опытного технического специалиста с сильными руководящими способностями для управления направлением Application Security (AppSec) в команде информационной безопасности Сбербанка. Ваша главная цель будет заключаться в развитии процессов безопасной разработки приложений, а также в обеспечении их соответствия высоким стандартам защиты информации. Вы будете работать над созданием и совершенствованием системы обеспечения безопасности на всех этапах жизненного цикла разработки программного обеспечения.

Обязанности

  • Развитие процессов по безопасной разработке(SSDLC), разработка требований AppSec к процессам, технологическому стеку, инфраструктурным компонентам (монолитная и микросервисная архитектура);
  • Взаимодействие с командами разработки, участие в митапах, участие в архитектурных советах;
  • Техническая настройка и развитие процессов, администрирование инструментов безопасной разработки для продуктов и сервисов компании OSA, SCA, SAST, DAST, MAST, ASOC;
  • Обработка уязвимостей в рамках CI\CD (инцидент менеджмент);
  • Создание и актуализация инструкций по курируемым инструментам безопасной разработки;
  • Проведение исследований по информационной безопасности (далее – ИБ) в разрезе продуктовых команд;
  • Анализ процессов и декомпозиция требований;
  • Разработка требований ИБ с учетом стандартов компании, нормативных актов и международных практик в области безопасной разработки.

Требования

  • Опыт работы в области информационной безопасности приложений от 3-х лет;
  • Понимание процессов и этапов цикла безопасной разработки (SSDLC);
  • Понимание основ сетевой безопасности;
  • Понимание угроз OWASP, OWASP Mobile, CWE;
  • Знание стандартов в области безопасности приложений и умение их применять;
  • Понимание принципов работы облачной инфраструктуры, опыт оценки рисков информационной безопасности;
  • Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (k8s).

Будет плюсом:

  • Опыт взаимодействия с продуктовыми командами в сфере ИБ;
  • CISM, CISA, CEH или аналогичные сертификаты;
  • Опыт работы в направлении DevSecOps, AppSec, QA;
  • Опыт работы на руководящей должности;
  • Знание английского языка на уровне Intermediate.

Условия

  • Гибридный формат работы (современный офис в Москве, м. Выставочная);
  • Льготные ипотечные условия кредитования;
  • Выгодная подписка на продукты и услуги компаний партнеров;
  • ДМС с первого дня и льготное страхование для близких;
  • Корпоративная пенсионная программа;
  • Детский отдых и подарки за счет Компании;
  • Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.