Руководитель направления AppSec

Мы ищем опытного специалиста, который будет отвечать за внедрение и развитие процессов безопасной разработки в продуктовых командах компании. Ваша главная задача – обеспечить безопасность наших продуктов и сервисов на всех этапах жизненного цикла разработки. Вы будете работать над выбором, настройкой и администрированием инструментов для анализа кода и тестирования безопасности, а также взаимодействовать с командами разработки для обеспечения высокого уровня защиты разрабатываемых решений.

Обязанности

• Разработка требований ИБ к процессу безопасной разработки, нормативных документов и стандартов организации
• Руководство группой специалистов (2 сотрудника) по безопасной разработке;
• Выбор, внедрение и настройка инструментов и развитие процессов, администрирование инструментов безопасной разработки для продуктов и сервисов компании OSA, SCA, SAST, DAST, ASOC;
• Взаимодействие с командами разработки, участие в митапах, участие в архитектурных советах;
• Настройка совместно с продуктовыми командами Quality gate при сборке релизов;
• Разбор false positive сработок, консультация команд разработчиков, тюнинг и коррекция настроек инструментов;
• Разработка требований к CI/CD процессу, харденингу микросервисной архитектуры;
• Разбор уязвимостей в рамках CI/CD процесса;
• Контроль выпуска релизов на наличие уязвимостей;
• Постановка задач для продуктовых команд на устранение выявленных дефектов.

Требования

• Опыт работы в области информационной безопасности приложений от 3-х лет;
• Понимание процессов и этапов цикла безопасной разработки (SSDLC);
• Понимание основ сетевой безопасности;
• Понимание угроз OWASP, OWASP Mobile, CWE;
• Знание стандартов в области безопасности приложений и умение их применять;
• Понимание принципов работы облачной инфраструктуры, опыт оценки рисков информационной безопасности;
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов и их оркестрации (k8s).
• Глубокое знание ахритектуры Web приложений, протоколов, механизмов аутентификации
• Хорошие коммуникативные навыки, умение аргументировать и отстоять позицию

Будет плюсом:

• Опыт тестирования на проникновения web приложений

Условия

• Комфортабельный офис по адресу Олимпийский пр-кт 14;
• Выгодные ипотечные льготные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию;
• Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте