Малая Монетная улица 2Г
В настоящее время мы ищем руководителя в группу внедрения процессов безопасной разработки и сертификации наших программных продуктов.
Чем предстоит заниматься:
- Руководство группой безопасной разработки: направления безопасности кода и безопасности инфраструктуры.
- Распределение задач между сотрудниками группы.
- Составление плана работ, распределение ресурсов.
- Контроль сроков и качества выполнения работы.
- Внедрение систем: SAST, DAST, OSA/SCA.
- Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки.
- Консультирование команд разработки по устранению выявленных уязвимостей.
- Проведение сертификаций продуктов компании по требованиям ФСТЭК, ФСБ и МО.
Мы ожидаем от кандидата:
- Опыт руководства отделом или проектом в IT компании (от 3 человек в подчинении).
- Понимание принципов SDL.
- Практический опыт проведения сканирований на уязвимости, анализа защищенности, тестирований на проникновение.
- Опыт внедрения инструментов Application Security в CI/CD.
- Опыт работы с требованиями стандарта ГОСТ Р 56939-2024.
- Знание требований регуляторов в сфере ИБ и сертификаций СЗИ.
- Знание методологий, принципов и процессов разработки ПО.
- Грамотная устная и письменная речь, хорошие коммуникационные навыки.
Будет преимуществом:
- Опыт работы на аналогичной должности.
Мы предлагаем:
- Официальное трудоустройство;
- Работу только в офисе, гибкое начало рабочего дня;
- Современный офис на Петроградской стороне;
- Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
- ДМС, включая стоматологию;
- Горячие обеды, фрукты, напитки;
- Зону отдыха, тренажеры, полезные для работы книги.
