Главный специалист по безопасной разработке

Мы ищем специалиста, который будет управлять процессом безопасной разработки программного обеспечения (SSDLC, AppSec, DevSecOps), а также внедрять и поддерживать инструменты контроля качества кода. Вы будете участвовать в решении сложных задач, связанных с безопасностью разработки, и способствовать повышению уровня зрелости процессов в компании. Обязанности Управление процессом безопасной разработки (SSDLC, AppSec, DevSecOps); Разработка и внедрение процессов по повышению уровня зрелости по всем направлениям; Поддержка процессов безопасной разработки приложений, включая создание нормативной документации и процедур; Внедрение и сопровождение инструментов контроля по безопасной разработке; Организация процесса управления уязвимостями в разрабатываемом программном обеспечении. Требования Базовое знание GitLab CI/CD; Начальные знания в области безопасной разработки (OWASP Top 10, принципы работы SAST и DAST); Знания сетевых технологий: базовые принципы модели OSI и работы протоколов (TCP/IP, HTTP); Скриптинг и автоматизация: базовые навыки написания скриптов на Bash или Python; Основы системного администрирования: работа в Unix/Linux (команды, Docker, процессы, анализ логов); Общие знания в области пентестинга: основы работы с инструментами безопасности (Burp Suite, OWASP ZAP); Понимание работы DevOps: концепции CI/CD, контейнеризация (Docker, Kubernetes). Будет преимуществом: Знакомство с основами C# и/или 1С; Участие в учебных проектах или тестировании безопасности; Наличие начальных сертификатов (CompTIA Security+ или эквивалент); Чтение технической документации на английском языке. Условия Гибридный формат работы (современный офис в Москве, м. Киевская); Льготные ипотечные условия кредитования; Выгодная подписка на продукты и услуги компаний партнеров; ДМС с первого дня и льготное страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.