Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Head of AppSec

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Большая дерзкая цель, крутая команда и стабильные инвестиции!

Описание вакансии

Условия работы

СберМегаМаркет — это онлайн-площадка, на которой можно купить всё необходимое: от телевизора до свежих фруктов. Наши команды помогают людям приобретать товары, не выходя из дома, а партнёрам — развивать свой бизнес.
У нас уже 15 млн уникальных посетителей, 8 тысяч продавцов и более 7 млн товаров. И мы не собираемся останавливаться. Наша большая цель — сделать лучший e-commerce сервис в России и собрать в одном месте всё лучшее, что может предложить онлайн-торговля.
Мы развиваемся быстро: единицы на рынке запускают маркетплейсы за столь короткое время. Поэтому задачи будут сложные, нестандартные и точно захватывающие.


Задачи для тебя:

  • Формирование стратегии развития продуктовой безопасности компании
  • Разработка архитектуры безопасности приложений
  • Выстраивание процессов CI/CD с обеспечением безопасности на всех этап жизненного цикла продукта
  • Развитие существующей команды AppSec-экспертов
  • Организация дизайн ревью и аудитов безопасности
  • Предотвращение возникновения инцидентов информационной безопасности
  • Консультация по вопросам безопасности команды DevOps, разработки, продактов

Стек:
Docker, Kubernetes, Ansible, Gitlab CI, Kafka и др.

Важно для нас:

  • Опыт управления подразделением безопасности приложений от 3-х лет;
  • Знание международных фреймворки и стандарты кибербезопасности;
  • Понимание, как работают высоконагруженные распределенные веб-сервисы;
  • Разбираешься в веб - и инфраструктурной безопасности;
  • Знаешь подход DevSecOps и понимаешь, как построить процесс безопасной разработки с минимальным аффектом на time-to-market;
  • Организовывал встраивание инструментов безопасности в CI/CD.

Бонусы

  • Работа в аккредитованной IT-компании
  • Постоянно развивающиеся проекты: всегда есть возможность прокачать свои навыки в работе и профессионально расти
  • Высокая экспертиза внутри команды
  • Корпоративная культура, которую создают сами сотрудники
  • Сообщества по интересам, как профессиональным (митапы, хакатоны, архитектурные ката и т. д.), так и нет (путешествия, видеоигры и т. д.)
  • Расширенная медицинская страховка и оплачиваемый больничный, потому что нам действительно важно здоровье наших сотрудников
  • Гибридный формат работы: удалённо и/или из офиса. Понимаем, что иногда хочется поработать дома в обнимку с собакой или в саду на даче
  • Новый офис с внутренним двориком в 10 минутах от м. Новокузнецкая или м. Третьяковская.