Руководитель группы AppSec

Обязанности:

• Формирование команды AppSec и культуры безопасной разработки;
• Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам;
• Оказывать экспертную поддержку командам разработки по вопросам кибербезопасности и практикам написания безопасного кода;
• Проводить code review и динамический анализ для выявления уязвимостей;
• Приоритизировать бэклог уязвимостей и контролировать их исправление.

Требования:

• Опыт работы в области AppSec не менее 2-х лет;
• Понимание процессов CI/CD и безопасной разработки SSDLC;
• Уверенные знания в области Application security, умение находить и давать рекомендации по устранению веб-уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• Знания типовых практик по повышению защищенности приложений;
• Анализ защищенности приложений, в том числе с использованием автоматизированных средств (SAST, SCA, DAST и т. д.);
• Уверенные знания в технологиях построения прикладных систем с использованием микросервисов и контейнеризации;
• Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками.

Условия:

• Работа в стабильной компании, лидере страхового рынка России;
• Условия для профессионального развития и роста;
• «Белая» заработная плата (выплаты 2 раза в месяц на банковскую карту);
• Гибридный график работы;
• Полное соблюдение норм Трудового Кодекса РФ (запись в трудовую книжку с 1 дня работы);
• Корпоративные скидки на страховые продукты (автострахование, ДМС и т.д.);
• Льготные условия по продуктам компаний-партнеров (мобильная связь, фитнес, туризм и т.д.);
• Полис ДМС после прохождения испытательного срока;
• Удобное место работы в комфортабельном офисе компании Росгосстрах по адресу: г. Москва, м. Киевская, ул. Киевская 7.