Руководитель направления безопасной разработки

Обязанности:

• Внедрение процессов безопасной разработки ПО, а именно:
• Внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.)
• Проведение анализа уязвимостей программного обеспечения, а именно:
• Определение поверхности атаки ПО
• Проведение анализа уязвимостей ПО инструментальными средствами
• Проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению

Требования:

• Понимание уязвимостей OWASP TOP 10, как их можно исправить и того как их можно заранее избежать - OWASP TOP 10 proactive controls, понимание различий CVE\CWE\CVSS
• Опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.)
• Опыт работы встраивания в пайплайн средств автоматического тестирования в идеале SAST, DAST, OSA\SCA, но можно и других средств автоматизированного контроля кода и артефактов(не ИБ)
• Знания стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей
• Понимание основных принципов разработки ПО, процессов CI/CD, S-SDLC/DevSecOps
• Базовые знания языка Java будут плюсом

Условия:

• График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45

• Работа в устойчивой ко всем изменениям Группе компаний - Лидере своей отрасли

• Своевременные выплаты вознаграждения (оклад, премии, расширенный социальный пакет)

• Соцпакет: ДМС (стоматология, стационар, услуги поликлиник), оплата мобильной связи, дотация на питание

• Корпоративное обучение

• Достойный уровень оплаты труда