Руководитель направления процессов безопасной разработки

Мы Киберпротект — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров.

Наша миссия — создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата.

Если такая #Киберфилософия тебе откликается — давай знакомиться. Команда разработки растёт, сейчас мы ищем руководителя направления процессов безопасной разработки.

Тебе предстоит отвечать за

• Разработку и внедрение процесса управления уязвимостями: схема процесса, включая взаимодействие между командами, стримами, департаментами, интеграция в процесс планирования, ТЗ на доработку Jira, тестирование реализации, подготовка и проведение демо (внутри команды, на департамент), разработка регламента, исправление замечаний, согласование до уровня ЛНА.
• Процесс композиционного анализа: разработка, анализ и выбор инструментов, интеграция с процессом выпуска релизов, ТЗ на доработку Jira и CI/CD, тестирование реализации, проведение демо, согласование решения.
• Анализ существующего решения статического и динамического анализа: систематизация информации по выбранным инструментам, выбор дополнительных инструментов (при необходимости), разработка графика внедрения инструментов в разрезе всей продуктовой линейки, разработка предложений по улучшению после проведенного анализа.
• Разработку процесса статического и динамического анализа кода: ролевая модель, зоны ответственности, схема взаимодействия (внутри и между департаментами), периодичность, QG, разработка структуры отчета и процесса согласования, интеграция с процессом выпуска релизов и управление тестированием.
• Разработку схем и описания к ним по всем видам анализов: статическому, динамическому и композиционным с интеграцией в целевой конвейер и сборочные инструменты, включая этап деплоя; разработка и организация проведения демо по всем схемам.
• Техническое, организационное сопровождение разработки и согласования документации и процессов по ГОСТ БР на всех этапах.

Ты справишься с этим, если у тебя есть

• Опыт работы от 2 лет на позиции DevSecOps-инженера.

• Навыки работы с инструментами SAST, DAST, SCA/OSA и др.

• Опыт обработки результатов сканирований кода, компонентов и окружений, приоритизации задач по устранению с продуктовыми командами.

• Понимание концепций Shift Left, Zero Trust.

• Понимание и опыт реализации подхода Infrastructure-as-Code.

• Опыт построения CI/CD-конвейера (Jenkins, TeamCity).

• Опыт написания и тестирования ролей и плейбуков Ansible.

• Навык написания скриптов автоматизации на Bash, Python.

• Опыт работы с Git.

• Опыт управления командой DevOps/DevSecOps-инженеров.

Будет плюсом

• Умение разбираться в чужом коде (C/C++, Python, Go, .NET).

• Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.).

• Знание OWASP Top 10 уязвимостей и методов/инструментов их устранения.

#Киберплюшки для наших сотрудников

• Трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review.
• Гибкий подход — работа из офиса в Москве, Санкт-Петербурге или Иннополисе, гибрид или удаленка, а также релокационный бонус, если захочешь переехать в Москву.

• Современная техника.

• ДМС со стоматологией и страхование от несчастных случаев после испытательного срока, ДМС и страхование от несчастных случаев для детей — с 1 дня работы.

• Компенсация занятий спортом и активное спортивное сообщество внутри.
• Компенсация питания.
• Подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока.
• Скидка на изучение английского языка для сотрудника и его детей.
• Внутреннее и внешнее обучение, посещение профильных конференций за счёт компании.
• Реальная возможность профессионального развития: мы реализуем много самых разных проектов, всегда есть возможность залидировать интересное направление.

Присоединяйся к #КИБЕРКОМАНДЕ — нас ждёт много интересного!