Эксперт по безопасной разработке (Application Security)

Блок информационной безопасности (ИБ) — это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России. Блок объединяет более 350 профессионалов в области информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками в области информационной безопасности, проводит R&D-проекты совместно с производителями оборудования и ПО.

В команду блока ИБ мы ищем эксперта по безопасной разработке.

Обязанности

• Организация практики безопасной разработки — запуск процессов на небольших проектах и масштабирование на системы федерального значения.
• Разработка и контроль реализации требований и метрик безопасной разработки.
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов. Подготовка Security Champions в командах разработки.
• Работа с инструментами статического анализа кода (SAST), контроля open source-компонент (OSA/SCA) и динамического анализа приложений (DAST).
• Разбор результатов анализа SAST/SCA/DAST.
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения.

Требования

• Отраслевой опыт в сфере Application Security на позиции эксперта.
• Опыт работы с продуктами по статическому и динамическому анализу.
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM).
• Умение читать и разбираться в чужом коде на различных языках программирования.
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).

Условия

• Работа в крупнейшем в России провайдере цифровых услуг и решений.
• Официальное оформление согласно ТК РФ (полный соцпакет: ежегодный оплачиваемый отпуск, оплата больничных, командировочных).
• График работы 5/2 с 9:00 до 18:00, гибридный формат работы (адрес рабочего места: г. Москва, м. Бутырская) или удалённый (для других городов).
• Финансовая стабильность: нам важно, чтобы каждый сотрудник нашей команды чувствовал себя уверенно (фиксированный оклад + ежемесячные, квартальные и годовые премии по результатам работы).
• Забота о здоровье сотрудников: ДМС, включая стоматологию, и скидки для родственников (после испытательного срока).
• Оплата корпоративной мобильной связи, выгодные тарифы на домашний интернет и ТВ.
• Широкий набор инструментов для обучения и развития внутри компании: бесплатный доступ к электронным библиотекам, корпоративному онлайн-университету.
• Дружный коллектив высококлассных специалистов, в котором есть возможность делиться знаниями и получать экспертизу от коллег. Эффективная система наставничества, которая поможет быстрее адаптироваться. Отличные перспективы профессионального и карьерного роста в лидирующей телекоммуникационной компании.
• Дополнительные социальные льготы и компенсации для сотрудников по принципу «Кафетерий льгот», жилищная программа субсидирования, специальные условия от банков, специальные предложения от компаний-партнёров (фитнес-клубы, путешествия, кофейни и другое), льготные тарифы на отдых в санаториях компании, летние путёвки для детей, а также привлекательные условия негосударственного пенсионного страхования.