Ведущий менеджер по безопасной разработке

Обязанности:

• Взаимодействие с командами разработки в рамках SSDLC;
• Взаимодействие с product owners и архитекторами в части безопасности архитектурных решений;
• Внедрение shiftleft-подхода в релизный цикл приложений;
• Проведение SAST, OSA/SCA, DAST анализа;
• Инвентаризация всех внутренних и внешних зависимостей, кодовых баз, контроль за своевременным исправлением и обновлением;
• Тестирование на уязвимости исходного кода на языках (javaScript, typeScript,Java), умение читать и анализировать код на данном стеке;
• Своевременное реагирование, блокирование и консультация по исправлению найденных уязвимостей, с целью недопущения выпуска в продуктивную эксплуатацию кода имеющего дефекты безопасности;
• Триажирование уязвимостей, проведение SCA-комплаенса для проектов;
• Поддержка Agile команд в области AppSec при регулярных релизах по короткому сроку релизного цикла, проведение Security Review;
• Харденинг базовых образов для OpenStack в соответствии с CIS Benchmarks;
• Участие в построении архитектуры приложений относительно безопасности, межконтейнерного, межподового взаимодействия.

Требования:

• Знание и опыт применения обширного перечня статических и динамических анализаторов, анализаторов зависимостей;

• Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.)

  Работа с различными Vulnerability management системами (DefectDojo, ArcherySec);

• Знание контейнеризации, принципов работы контейнеров и их безопасного взаимодействия;

• Опыт разработки на javaScript, typeScript, Java;

• Опыт в составлении внутренних нормативных требований по безопасности приложений на базе стандартов OWASP ASVS/MASVS, NIST-800, ISO 27001;

• Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS.

Условия:

• Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
• Официальное трудоустройство c соблюдением всех гарантий ТК РФ;
• График работы: 5/2 с 9:00 до 18:00 (возможен сдвиг начала и окончания рабочего дня по согласованию с руководителем);
• ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности;
• Страхование от несчастных случаев и болезней.
  Льготные условия страхования для вашей семьи;
• Единовременная материальная помощь;
• Ипотека для IT;
• Корпоративное обучение;
• Скидки на продукты и услуги Экосистемы СБЕР;
• Отсрочка от срочной службы для сотрудников аккредитованной IT компаний;
• Возможность прохождения учебной практики на рабочем месте;
• Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов;
• Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.