Ведущий инженер по безопасной разработке / DevSecOps

Нашим ключевым акционером является холдинг ВТБ.

Наша задача — развитие лотерейной культуры в России. Сделать лотереи по-настоящему национальной традицией, объединяющей поколения, где каждый сможет найти свою игру.

В связи с развитием компании, ищем в нашу команду DevSecOps.

ЗАДАЧИ:

• Проектирование архитектуры безопасности, а также анализ архитектуры, функционала и инфраструктуры приложения на предмет рисков информационной безопасности;
• Курирование продуктовых команд по вопросам ИБ и предоставление экспертизы, выстраивание доверительных отношений между ИБ и разработкой;
• Участие в планировании разработки нового функционала приложения, анализ решения по результатам разработки;
• Внедрение инструментов безопасной разработки в рамках SSDLC (SAST, DAST, SCA и пр.);
• Внедрение процесса управления уязвимостями (Vulnerability Management, Patch Management);
• Аудит существующих сервисов, исследование исходного кода на предмет уязвимостей.

НАШИ ОЖИДАНИЯ:

• Знание основных векторов атак на приложения (web, mobile);
• Опыт работы в сфере ИБ в аналогичной должности на позиции Senior, Lead;
• Понимание SSDLC стандартов и методов разработки защищенного ПО;
• Опыт работы с практиками анализа приложений (SAST, DAST, SCA);
• Понимание принципов работы контейнеризации (Docker, К8S);
• Английский язык на уровне чтения технической документации.

МЫ ПРЕДЛАГАЕМ:

• Оформление согласно ТК РФ;
• Гибкое время работы (обсуждается индивидуально);
• Регулярное повышение зарплаты по результатам работы;
• Реальная возможность карьерного роста- штат компании за последний год увеличился в два раза, в первую очередь мы рассматриваем кандидатов на повышение из внутреннего кадрового резерва;
• ДМС со стоматологией после испытательного срока.