Москва
НЛМК-ИТ — обеспечивает потребности предприятий Группы НЛМК в развитии информационных технологий. В спектр услуг входят: реализация ИТ-проектов, поддержка и развитие бизнес-приложений, ИТ-инфраструктуры и систем связи. Численность сотрудников ИТ превышает 800 человек.
Чем предстоит заниматься:
- Участие в создании стратегии развития практик и идеологии DevSecOps / Application Security;
- Формирование команды Application Security /DevSecOps с нуля;
- Формирование беклога и вектора развития команды;
- Лидирование команды для достижения поставленных перед направлением целей;
- Внедрение систем (SAST, DAST, OSA / SCA, SC);
- Участие в аудитах безопасности микросервисов/веб-приложений;
- Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SSDL;
- Консультирование команд разработки по устранению выявленных уязвимостей;
- Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке.
Для нас важно:
- Понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
- Понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD;
- Развитые коммуникативные и лидерские навыки;
- Опыт работы с docker, kubernetes, GitLab;
- Знание актуальных угроз информационной безопасности для микросервисных приложений и инфраструктуры контейнеров;
- Практический опыт проведения сканирований на уязвимости, анализа защищенности.
Работа в группе НЛМК - это:
- График работы: 5/2, гибридный формат работы (офис в Москве или в Липецке);
- Возможны короткие командировки по России и за границу, длительные – по договорённости.
- Конкурентоспособная зарплата с ежегодной переиндексацией.
- ДМС (включая стоматологию), скидки на ДМС для родственников, страховки на время путешествий, внутренний университет, конференции и внешнее обучение.
- 3 day off.