Москва
Проект по организации процесса безопасной разработки кода на всех этапах жизненного цикла программного обеспечения для крупного европейского Банка
Что нужно делать:
- Формировать культуру DevSecOps в Банке
- Формировать правила и подходы, обеспечивающих безопасность (OWASP DevSecOps guideline): кода (Custom Code Security), цепочек поставок (Supply Chain Security), среды исполнения (Runtime Protection)
- Выстраивать процесс анализ состава программного обеспечения (SCA,SBOM)
- Внедрять инструменты и процессы анализа уязвимостей и угроз (SAST, DAST)
- Сотрудничать с командами разработки, эксплуатации, безопасности в части внедрения sec-инструментов
- Участвовать в расследовании инцидентов информационной безопасности
Мы ждем от тебя:
- Опыт в разработке требований ИБ для процесса разработки (SDLC), CI/CD-конвейера, инфраструктуры
- Опыт в написании методических требований/рекомендаций по встраиванию AppSec инструментов в цикл разработки/эксплуатации
- Участие в конфигурировании ИБ-инструментов с последующим встраиванием их в процесс разработки (SDLC), а так же участие в процессе обновления (переход на свежие версии) всех компонентов SDLC (в т.ч. инфраструктурных)
- Опыт реализации автоматизированных проверок требований безопасности контейнерных сред/приложений и консультация команд по устранению замечаний со стороны безопасности
- Опыт в реализации требований PCI DSS для в части взаимодействия приложений с карточным центром
- Опыт в разработке харденинг-шаблонов для kubernetes кластеров, согласно требованиям по безопасности информации к средствам контейнеризации от ФСТЭК (6 класс), а так же аудит и корректировка сетевых политик в kubernetes кластерах
- Умение выстраивать процессы работы с уязвимостями (отслеживание, планирование изменений, выдержка срока устранения)
- Практические навыки разработки пороговых значений Quality gates в статических анализаторах кода, разработка политик
Что мы обеспечим:
- Команду профессионалов, где каждый увлечен своим делом и готов поделиться экспертизой
- Работу в удобном для вас формате работы
- Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды!
- Сессии профессионального развития дважды в год, результатом которой является план индивидуального развития каждого сотрудника и получение обратной связи