Team Lead Application security

R-Vision - аккредитованная IT-компания, разработчик систем кибербезопасности. Компания с 2011 года создает целую экосистему продуктов, которые помогают организациям уверенно противостоять актуальным киберугрозам и обеспечивать надежное управление информационной безопасностью. Мы вносим заметный технологический и экспертный вклад в сферу кибербезопасности.

Крупнейшие компании из ключевых отраслей экономики России и стран СНГ используют наши продукты, и с каждым годом их становится все больше. Кроме того, мы ведем активную работу по выходу на международный рынок.

Мы никогда не останавливаемся на достигнутом и продолжаем наращивать обороты, усиливать команду и активно развивать новые продуктовые направления.

Основные задачи:

• Управление командой AppSec;
• Развитие направления тестирования безопасности приложений в компании;
• Повышение навыков безопасной разработки сотрудников компании;
• Выполнение различных внутренних проектов в области ИБ в рамках департамента разработки.

Для нас важно:

• Хорошие коммуникативные навыки и опыт взаимодействия с разработчиками, тестировщиками и DevOps;
• Знание и опыт применения лучших практик AppSec и DevSecOps;
• Технические навыки обнаружения и эксплуатации основных уязвимостей современных Web приложений и CI\CD в т.ч. автоматизированно;
• Знание основных угроз и атак на CI\CD;
• Широкий кругозор и ИБ и в разработке. Знание основных векторов атак на приложение и способы их развития;
• Опыт менторства и наставничества;
• Опыт управления командой и развитие команды;
• Умение планировать и отслеживать результаты деятельности направления безопасности разработки в Компании;
• Умение читать чужой код и разбираться в нем;
• Навыки проведения Архитектурного ревью приложений;
• Навыки построения и поддержания Vulnerability Management.

Будет плюсом

• Знание ГОСТ по безопасной разработке и опыт применения, в т.ч. сертификация продуктов по ИБ;
• Уверенное знание Python и FastAPI;
• Проведение аналитики для решения задач разработки (имеется внутренняя разработка для автоматизации деятельности команды);
• Наличие сертификатов OSWA/OSWE/CDP/CDE.

• Возможность работать удаленно /в офисе или в гибридном формате на территории РФ;
• Оформление в соответствии с ТК РФ, полностью белая заработная плата, выплачиваемая всегда вовремя;
• Прозрачная система повышения заработной платы по итогам оценки эффективности Performance Review;
• Корпоративное обучение и повышение квалификации, участие в конференциях и митапах за счет компании;
• ДМС со стоматологией в городе проживания, 100% компенсация больничного;
• Программа корпоративных скидок и привилегий;
• Собственная корпоративная библиотека с огромным выбором профессиональной и бизнес-литературы;
• Развитая корпоративная культура;
• Возможность влиять на развитие продукта и компании в целом.