Команда Кибербезопасности в поиске AppSec/DevSecOps специалиста. Вместе с нами предстоит заниматься организацией и контролем работ в части безопасной разработки.Обязанности Участие в процессе управления безопасной разработки (SSDLC, AppSec, DevSecOps). Решение сложных задач благодаря наличию углублённых знаний по каждому из процессов; Разработка и внедрение процессов по повышению уровня зрелости по всем процессам в направлении; Поддержание процессов безопасной разработки приложений (включая выпуск процессных нормативных документов и процедур); Внедрение и сопровождение инструментов контроля по безопасной разработке; Организует процесс управления уязвимостями в разрабатываемом ПО. Требования Опыт работы от 2-х лет; Высшее профессиональное образование; Знание профильных технических решений в области защиты информации; Понимание основ, принципов, правил обеспечения информационной безопасности организации, действующих законодательных, подзаконных, отраслевых требований в области информационной безопасности (требований законодательства РФ, регуляторов ЦБ РФ, ФСТЭК, ФСБ, Роскомнадзора), и иных стандартов и лучших практик в сфере информационной безопасности); Опыт работы в безопасной разработке кода обязателен; Понимание структуры пайплайнов, настройка простых интеграций. Основы работы с Git; Начальное понимание OWASP Top 10 и основных уязвимостей; Понимание принципов работ с инструментами SAST и DAST; Базовые навыки написания скриптов на Bash или Python; Инструментальное владение AI для анализа, генерации и автоматизации. Условия Офисный формат работы (современный офис в Москве, м. Киевская); Льготные ипотечные условия кредитования; Выгодная подписка на продукты и услуги компаний партнеров; ДМС с первого дня и льготное страхование для близких; Корпоративная пенсионная программа; Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию
Похожие вакансии