Head of AppSec
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
СберМегаМаркет — это онлайн-площадка, на которой можно купить всё необходимое: от телевизора до свежих фруктов. Наши команды помогают людям приобретать товары, не выходя из дома, а партнёрам — развивать свой бизнес.
У нас уже 15 млн уникальных посетителей, 8 тысяч продавцов и более 7 млн товаров. И мы не собираемся останавливаться. Наша большая цель — сделать лучший e-commerce сервис в России и собрать в одном месте всё лучшее, что может предложить онлайн-торговля.
Мы развиваемся быстро: единицы на рынке запускают маркетплейсы за столь короткое время. Поэтому задачи будут сложные, нестандартные и точно захватывающие.
Задачи для тебя:
- Формирование стратегии развития продуктовой безопасности компании
- Разработка архитектуры безопасности приложений
- Выстраивание процессов CI/CD с обеспечением безопасности на всех этап жизненного цикла продукта
- Развитие существующей команды AppSec-экспертов
- Организация дизайн ревью и аудитов безопасности
- Предотвращение возникновения инцидентов информационной безопасности
- Консультация по вопросам безопасности команды DevOps, разработки, продактов
Стек:
Docker, Kubernetes, Ansible, Gitlab CI, Kafka и др.
Важно для нас:
- Опыт управления подразделением безопасности приложений от 3-х лет;
- Знание международных фреймворки и стандарты кибербезопасности;
- Понимание, как работают высоконагруженные распределенные веб-сервисы;
- Разбираешься в веб - и инфраструктурной безопасности;
- Знаешь подход DevSecOps и понимаешь, как построить процесс безопасной разработки с минимальным аффектом на time-to-market;
- Организовывал встраивание инструментов безопасности в CI/CD.
Бонусы
- Работа в аккредитованной IT-компании
- Постоянно развивающиеся проекты: всегда есть возможность прокачать свои навыки в работе и профессионально расти
- Высокая экспертиза внутри команды
- Корпоративная культура, которую создают сами сотрудники
- Сообщества по интересам, как профессиональным (митапы, хакатоны, архитектурные ката и т. д.), так и нет (путешествия, видеоигры и т. д.)
- Расширенная медицинская страховка и оплачиваемый больничный, потому что нам действительно важно здоровье наших сотрудников
- Гибридный формат работы: удалённо и/или из офиса. Понимаем, что иногда хочется поработать дома в обнимку с собакой или в саду на даче
- Новый офис с внутренним двориком в 10 минутах от м. Новокузнецкая или м. Третьяковская.