Отзыв о городе
1-ТРК
История переезда

Руководитель безопасной разработки

Дата размещения вакансии: 03.09.2024
Работодатель: Группа НЛМК
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

НЛМК-ИТ — обеспечивает потребности предприятий Группы НЛМК в развитии информационных технологий. В спектр услуг входят: реализация ИТ-проектов, поддержка и развитие бизнес-приложений, ИТ-инфраструктуры и систем связи. Численность сотрудников ИТ превышает 800 человек.

Чем предстоит заниматься:

  • Участие в создании стратегии развития практик и идеологии DevSecOps / Application Security;
  • Формирование команды Application Security /DevSecOps с нуля;
  • Формирование беклога и вектора развития команды;
  • Лидирование команды для достижения поставленных перед направлением целей;
  • Внедрение систем (SAST, DAST, OSA / SCA, SC);
  • Участие в аудитах безопасности микросервисов/веб-приложений;
  • Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SSDL;
  • Консультирование команд разработки по устранению выявленных уязвимостей;
  • Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке.

Для нас важно:

  • Понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
  • Понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
  • Знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD;
  • Развитые коммуникативные и лидерские навыки;
  • Опыт работы с docker, kubernetes, GitLab;
  • Знание актуальных угроз информационной безопасности для микросервисных приложений и инфраструктуры контейнеров;
  • Практический опыт проведения сканирований на уязвимости, анализа защищенности.

Работа в группе НЛМК - это:

  • График работы: 5/2, гибридный формат работы (офис в Москве или в Липецке);
  • Возможны короткие командировки по России и за границу, длительные – по договорённости.
  • Конкурентоспособная зарплата с ежегодной переиндексацией.
  • ДМС (включая стоматологию), скидки на ДМС для родственников, страховки на время путешествий, внутренний университет, конференции и внешнее обучение.
  • 3 day off.
Откликнуться

Похожие вакансии: Москва