В крупном инфраструктурном холдинге открыта вакансия Руководителя направления безопасной разработки.
Уважаемые кандидаты, просьба указывать ожидаемый доход в сопроводительном письме, если доход не указан в резюме (можно оптимально/минимально). Спасибо.
Требования:
- Опыт построения процессов безопасной разработки.
- Знание принципов CI\CD и опыт внедрения SAST, DAST, SCA.
- Знание инструментария для построения процессов SAST, DAST, SCA и опыт работы с программными решениями.
Обязанности:
- Создание централизованного направления безопасной разработки кода в масштабах Холдинга с территориально распределенными активами
- Организация и проведение анализа кода на безопасность с использованием специализированных инструментов и методов, выявление уязвимостей и разработка рекомендаций по их устранению
- Проведение обучения и развития сотрудников продуктовых команд по вопросам безопасной разработки кода, анализа кода на безопасность и применения DevSecOps практик в производственных процессах
- Анализ рынка, проведение пилотов и внедрение инструментов SAST, DAST, SCA
- Автоматизация процессов анализа кода на безопасность, встраивание инструментов и процессов в CI\CD
- Проведение аудитов безопасности кода и систем, выявление уязвимостей и разработка мер по их устранению.
- Взаимодействие с производственными командами в рамках процессов устранения уязвимостей в коде.
- Настройка и оптимизация инструментов SAST, DAST и SCA для обеспечения эффективного и точного анализа кода на наличие уязвимостей.
- Анализ отчетов SAST, DAST и SCA и разработка рекомендаций по устранению обнаруженных уязвимостей.
Условия:
- Работа в крупнейшем российском инфраструктурном холдинге с возможностью профессионального роста и продвижения;
- Официальное трудоустройство по ТК РФ;
- График работы в офисе: пн-пт 09:00-18:00.
- Премия по результатам выполненных ключевых показателей эффективности;
- Расширенная программа ДМС со стоматологией и телемедициной, вызовом врача на дом и полисом путешественника, а также возможность приобрести ДМС для родственников по корпоративной цене;
- Корпоративные скидки на фитнес, обучение в Skyeng и онлайн-обучение;
- Корпоративная электронная библиотека, клуб волонтеров и сообщества по интересам;
- Доплата до оклада за 14 дней больничного в году;
- Работа в современном бизнес-центре класса А (Москва-Сити, Шелепиха)