Эксперт информационной безопасности DevSecOps/AppSec

Чем предстоит заниматься:

• Обеспечение процесса безопасной разработки;
• Выявление, анализ и предотвращение рисков ИБ при разработке ПО;
• Анализ кода разрабатываемых в компании продуктов на наличие уязвимостей и недекларированных возможностей;
• Настройка и эксплуатация систем используемых для выполнения задач СУИБ;
• Формирование и контроль требований по обеспечению ИБ процессов и систем CI/CD и инфраструктуры разработки;
• Аудиты информационной безопасности в области ответственности;
• Организация процессов информирования сотрудников Компании в области ИБ.

Для решения задач необходимо:

• Высшее техническое образование;
• Опыт работы в телекоммуникационной или ИТ компании от 3-х лет и/или опыт разработки ПО от 3-х лет;
• Знание основ объектно-ориентированных и скриптовых языков программирования;
• Знание методологий Agile и DevSecOps;
• Понимание процессов CI/CD и SDLC;
• Опыт работы с SAST, DAST, IAST решениями;
• Опыт обеспечения безопасности в Kubernetes, Nexus;
• Опыт работы с Open Source ;
• Знание международных стандартов в области ИБ;
• Представление о бизнес-процессах операторов связи является преимуществом;
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.

Условия:

• Стабильность;
• Достойный уровень заработной платы: оклад+годовая премия;
• Официальное оформление в штат компании с первого дня работы и полностью «белая» заработная плата;
• ДМС и страхование жизни;
• Компенсация мобильной связи МегаФон;
• Частичная компенсация любого фитнес-абонемента и возможность участия в различных корпоративных спортивных секциях, командах и состязаниях;
• График работы: 5/2.