Lead DevSecOps

Обязанности

• Внедрение и развитие процесса безопасной разработки (SSDLC).
• Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО.
• Анализ кода разрабатываемых в компании продуктов на наличие уязвимостей.
• Формирование и контроль требований ИБ к процессам CI/CD и инфраструктуре разработки.
• Взаимодействие с командами разработки, участие в проектировании сервисов с точки зрения безопасности.
• Проведение аудитов безопасности разрабатываемых продуктов.
• Анализ рынка, выбор и внедрение автоматизированных решений в области ИБ.

Требования

• Высшее техническое образование.
• Опыт работы в направлении DevSecOps от 2 лет.
• Знание основ объектно-ориентированных и скриптовых языков программирования (опыт разработки ПО).
• Знание методологий Agile и DevSecOps.
• Понимание процессов CI/CD и SSDLC.
• Опыт работы с решениями класса SAST, DAST, SCA, OSA.
• Опыт обеспечения безопасности контейнеров.
• Опыт работы с Open Source.
• Знание принципов, методов и инструментария в области анализа защищенности приложений.
• Знание международных стандартов и рекомендаций в области ИБ (OWASP, Microsoft SDL, CIS Control).
• Знание основ анализа безопасности программного кода.
• Знание базовых принципов построения и работы веб-приложений и мобильных приложений.
• Знание стека протоколов семейства TCP/IP.
• Понимание методов современной криптографии.
• Опыт работы с инструментами CI/CD (GitLab, Nexus, HashiCorp Vault).
• Опыт руководства командой DevSecOps.

Делаем все, чтобы работа была в кайф

Становимся лучшими версиями себя

• Отправляем на конференции и профессионально коучим спикеров.
• Организовываем обучение под ключ.
• Растим своих менторов.
• Развиваем внутренние коммьюнити: от киберспорта до книжного клуба.

Знаем, как оставаться в ресурсе и в потоке

• Оформляем фуллхаус ДМС с первого дня: с ежегодными чекапами, полисом путешественника и ведением беременности. И даже ДМС для питомцев.
• 100% компенсируем больничный до 15 календарных дней в год.
• Оплачиваем сессии с психологами «Ясно».
• Компенсируем личные затраты на спорт и устраиваем онлайн-тренировки с нашими личными тренерами.

Создаем только комфортные вайбы

• Компенсируем коворкинги и всегда ждем в стильных московских офисах.
• Поддерживаем гибкий формат работы и начала рабочего дня.
• Предоставляем возможность полной удаленки.
• Обеспечиваем преимущества работы в аккредитованной IT‑компании.
• Каждого нового сотрудника сопровождаем поддержкой бадди для быстрой и комфортной адаптации.
• Вручаем подарки на годовщины и одеваем в стилевый мерч.
• Устраиваем мощные тусовки и дарим проходки на концерты артистов.