Обязанности:
Группа НЛМК — крупнейший в России и один из самых эффективных в мире производителей стальной продукции. Производственные активы в России, Европе, Азии и США. Мы создаем совершенную сталь для ключевых отраслей: от строительства до ветроэнергетики. Разрабатываем новые технологии и внедряем передовые цифровые решения. Вас ждет: участие в создании стратегии развития практик и идеологии DevSecOps / Application Security; формирование команды Application Security /DevSecOps с нуля; формирование беклога и вектора развития команды; лидирование команды для достижения поставленных перед направлением целей; внедрение систем (SAST, DAST, OSA / SCA, SC); участие в аудитах безопасности микросервисов/веб-приложений; пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SSDL; консультирование команд разработки по устранению выявленных уязвимостей; разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке; Мы ждем от вас: опыт ручного и автоматизированного анализа безопасности приложений; понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF); понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25; знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD; развитые коммуникативные и лидерские навыки; навык находить общий язык с командами разработки, ИБ и продуктовыми командами; опыт работы с docker, kubernetes, GitLab; знание актуальных угроз информационной безопасности для микросервисных приложений и инфраструктуры контейнеров. практический опыт проведения сканирований на уязвимости, анализа защищенности. Мы предлагаем: Возможность стать частью команды цифровизации реального сектора экономики; Конкурентный уровень заработной платы и ежегодная индексация. Корпоративные льготы: ДМС, льготное страхование родственников, банковские продукты сотрудникам и скидки партнеров. Обучение и развитие: английский язык в лучших языковых школах, большое количество обучающих курсов от внутреннего корпоративного университета, посещение митапов и конференций; Возможность принять участие в интересных и сложных проектах с лучшими специалистами индустрии.