Руководитель направления безопасной разработки (гибрид)

Сейчас мы находимся в поиске руководителя направления безопасной разработки (DevSecOps)

ЗАДАЧИ В ДАННОЙ РОЛИ:

• Обеспечить внедрение и эксплуатацию SCA, SAST, DAST, Fuzzing -решения
• Заниматься тестированием безопасности, сопровождением уязвимостей в разработанных дистрибутивах собственных программных продуктах, автоматизацией процессов SSDLC
• Консультировать команды разработки по вопросам безопасности
• Формализация требований и участие в проектировании решений для их реализации
• Постановка технических требований на разработку
• Оценка трудоемкости поступающих задач
• Разработка проектной и сопроводительной системной документации в Jira/Confluence
• Разработка стандартизированных требований кибербезопасности для реализации сценариев fuzzing тестирования доработанного/нового функционала
• Аналитика решений кибербезопасности с целью формирования требований к бизнес сервисам с учетом эксплуатируемого функционала СЗИ
• Участие в разработке процессов в части требований кибербезопаности к бизнес операциям
• Участие в оценке дефектов при проведении функционального тестирования, приемо-сдаточных испытаний и внедрении в промышленную эксплуатацию
• Коммуникации с другими командами разработки, аналитиками и архитекторами
• Формирование метрик производственного процесса и процесса безопасной разработки

ЖДЕМ ОТ КАНДИДАТА:

• Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC
• Опыт в экспертизе архитектурных требований КБ
• Опыт в экспертизе автоматизации бизнес-процессов компании
• Опыт в тестировании/обеспечении безопасности веб-приложений, понимание принципов их построения и работы
• Опыт внедрения и работы с инструментальными средствами анализа уязвимостей (SCA, SAST, DAST, Fuzzing, ThreatModeling и т.п.)
• Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (NIST, OWASP, ФСТЭК, OWASP SAMM)
• Использование Linux на уровне администратора
• Опыт работы с Jenkins CI/CD
• Опыт работы с контейнеризацией (K8S, Docker)
• Опыт внедрения процессов и практик безопасной разработки

Будет плюсом:

• Опыт в тестировании безопасности веб и мобильных приложений
• Знание golang/ python/ java/ javascript
• CTF/ Standoff/ участие в BugBounty программах

ЧТО МЫ ПРЕДЛАГАЕМ:

• Оформление согласно ТК РФ
• Стабильную, конкурентоспособную «белую» заработную плату (оклад + годовая премия)
• График работы 5/2, гибкое начало дня (08.00/09.00/10.00), возможен гибридный формат работы
• Уникальную систему обучения Сбера для профессионального и карьерного развития
• Много интересных задач, которые дают возможности профессионально развиваться
• Работу в команде вовлеченных профессионалов
• Участвовать и быть всегда услышанным при выборе технического решения
• ДМС с первого месяца работы и льготное страхование для близких
• Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм)
• Вознаграждение за рекомендацию друзей в команду
• Современный офис с зонами отдыха и вкусный кофе.