Обязанности:
Вакансия открыта в Инновационном центре «Безопасный транспорт», который входит в структуру Московского метрополитена. С 2017 года мы собираем и анализируем Big Data всего Транспортного комплекса Москвы. Эти данные помогают создавать продукты и проекты, которые улучшают работу транспортной инфраструктуры столицы. У Инновационного центра более 10 направлений работы: аналитика, моделирование, разработка, консалтинг и другие. Более 300 экспертов ежедневно работают над тем, чтобы дороги Москвы стали безопаснее, а поездки — комфортнее. Если вы хотите видеть результаты своего труда на улицах Москвы, присоединяйтесь к нашей команде. Основные задачи: Внедрение и развитие процессов безопасной разработки (Secure SDLC) Настройка и сопровождение инструментов анализа безопасности (SAST, DAST, SCA и др.) Участие в проектировании архитектуры с точки зрения ИБ (security-by-design) Формирование требований безопасности для новых сервисов и приложений Анализ уязвимостей и контроль их устранения Постановка задач командам разработки и сопровождение до исправления Проведение threat modeling (моделирование угроз) Разработка регламентов и инструкций по безопасной разработке Обучение разработчиков (ревью, консультации) Взаимодействие с DevOps командами по интеграции security в CI/CD Опыт и навыки: Опыт в AppSec / безопасной разработке от 3-х лет Понимание принципов Secure SDLC Знание OWASP Top 10 и типовых уязвимостей Опыт работы с SAST/DAST/SCA инструментами Понимание CI/CD процессов Опыт анализа кода Понимание архитектуры веб-приложений и API Навыки threat modeling (моделирование угроз) Умение работать с разработчиками и доносить требования Опыт внедрения Secure SDLC с нуля будет плюсом Условия: Официальное трудоустройство в соответствии с ТК РФ Гибридный формат работы: 5/2, всего 1 день работаем из офиса в центре Москвы (в шаговой доступности от м. Белорусская) Расширенный отпуск: 42 календарных дня Корпоративные бонусы: бесплатный проезд на метро, корпоративные скидки от компаний-партнеров, льготы на отдых в оздоровительном комплексе метрополитена, специальные программы в лагерях для детей сотрудников и многое другое Финансовые условия обсуждаем индивидуально в зависимости от опыта кандидата.Похожие вакансии
Инженер по безопасной разработке
От 150 000 до 180 000 руб.
Москва. Станции метро: Белорусская
АКЦИОНЕРНОЕ ОБЩЕСТВО "ГРИНАТОМ"
Инженер по безопасной разработке (AppSec)
Договорная
Москва. Станции метро: Белорусская
Честный знак.рф
Инженер по безопасной разработке / AppSec
Договорная
Москва. Станции метро: Белорусская
MANGO OFFICE
Специалист по безопасной разработке приложений (AppSec)
Договорная
Москва. Станции метро: Белорусская
SkillStaff
Middle/Senior Менеджер по безопасной разработке (AppSec)
Договорная
Москва. Станции метро: Белорусская
СБЕРКОРУС
Специалист по безопасной разработке (ДевСекОпс) в международную компанию
Договорная
Москва. Станции метро: Белорусская
ГЕТ ЭКСПЕРТС РЕКРУТМЕНТ