DevSecOps specialist

В Отдел технической архитектуры информационной безопасности ищем DEVSECOPS.

Росбанк – частный универсальный банк, работающий на российском рынке с 1993 года. Росбанк обслуживает порядка 1,5 млн активных розничных клиентов, около 83 тысяч активных клиентов малого бизнеса и около 10 тысяч активных клиентов корпоративного бизнеса более чем в 60 регионах России. Росбанк входит в ТОП-3 рейтинга самых надежных российских банков по версии журнала Forbes и включен Банком России в число 13 системно-значимых кредитных организаций России. Наш банк имеет наивысшие кредитные рейтинги российских и международных рейтинговых агентств.

ОБЯЗАННОСТИ:

• Разработка технических стандартов безопасности для прикладных систем на всех стадиях жизненного цикла;
• Развитие практик DevSecOps, повышение их зрелости и участие в оценке по модели BSIMM;
• Участие в выборе инструментов анализа кода и тестирования безопасности приложений;
• Проверка кода, написанного языках C#, Java, Python, Kotlin, на предмет соответствия практикам безопасного программирования;
• Консультирование команд разработки по предоставлению доступа к инструментам безопасности DevSecOps и их использованию;
• Разработка инструкций и базы знаний для команд по применению инструментов безопасности DevSecOps;
• Выдача заключений о возможности эксплуатации выявленных уязвимостей и консультирование команд разработки по ранжированию выявленных уязвимостей;
• Верификация средствами безопасности программного обеспечения, поставляемого третьими лицами;
• Анализ защищенности и сканирование уязвимостей информационной инфраструктуры, прикладных сервисов, включая API;
• Проведение тестирований на проникновение;
• Исследование новых практик DevSecOps, инструментов и технологий защиты приложений;
• Взаимодействие с надзорными органами по вопросам защищенности публикуемых в сеть Internet прикладных сервисов.

• Опыт безопасного программирование на языках высокого уровня (Java, C# и тд.) и проведения сode review;
• Опыт запуска контейнеров в среде Kubernetes;
• Опыт работы со средствами SAST, OSA, SCA, DAST, сканерами уязвимостей в образах контейнеров и другими инструментами безопасности DevSecOps;
• Опыт построения конвейера CICD;
• Опыт работы со сканерами уязвимостей информационной инфраструктуры;
• Опыт в проведении тестирований на проникновение;
• Опыт исследования и внедрения новых технологий и практик DevSecOps в масштабах организаций финансовой сферы.

• График работы 5\2 (home/офис или удаленный);
• Стабильный и прозрачный доход;
• 31 календарный день оплачиваемого отпуска;
• Забота о здоровье сотрудников: программа ДМС, включая стоматологию и страхование при выезде за рубеж, корпоративные спортивные команды и скидки на абонементы в фитнес-клубы;
• Дополнительная оплата за больничный лист: доплата сверх пособия по болезни до оклада (до 5 рабочих дней в год);
• Личностное развитие и рост: корпоративная электронная библиотека Альпина, возможность прохождения бесплатного обучения и тренингов, участия в регулярных встречах корпоративных клубов и скидки на курсы онлайн школ;
• Скидки и привилегии по кредитам, ипотека на льготных условиях, льготные условия обслуживания и т.п.;
• Программа корпоративных скидок и привилегий Primezone: развлечение, отдых, товары и услуги, обучение;
• Программа волонтерства и благотворительности;
• Сообщества по интересам сотрудников.

ДМС