Руководитель направления Application Security

9 июля

Требования

AppSec-инженер, Ведущий (Lead) • SSDL • SAST/DAST

Местоположение и тип занятости

Москва • Полный рабочий день • Можно удаленно

Компания

ДОМ.РФ

Работай со смыслом и создавай продукты для трансформации строительной отрасли и финтеха

Описание вакансии

ГРУППА КОМПАНИЙ «ДОМ.РФ» реализует национальные проекты в области жилищного строительства и ипотеки. Более 25 лет мы занимаемся развитием жилищной сферы в России.

В ДОМ.РФ работает более 7 тысяч человек, из которых более тысячи - это команда цифровой вертикали. Наша ИТ-команда проводит цифровую трансформацию строительной отрасли по всей России и создает инновационные ИТ-продукты для людей, бизнеса и государства.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Построение и совершенствование процессов безопасной разработки(SSDLC);
• Управление командой application security специалистов;
• Взаимодействие с командами разработки;
• Приоритезация задач по устранению уязвимостей и контроль их устранения;
• Проведение анализ БТ, ТЗ по доработкам приложений;
• Создание и актуализация инструкций по курируемым инструментам безопасной разработки;
• Разработка требований ИБ с учетом стандартов компании, нормативных актов и международных практик в области безопасной разработки;
• Проведение исследований по информационной безопасности (пентестов) веб-сервисов, мобильных приложений;
• Проведение сканирования средствами OSA, SCA, SAST, DAST в рамках CICD, анализ уязвимостей и формирование рекомендаций по устранению.

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

• Опыт работы в области практического анализа защищенности от 3-х лет, в том числе с инструментами OSA, SCA, SAST, DAST;
• Опыт управления командой более 5 человек;
• Опыт взаимодействия с аналитиками и разработчиками;
• Знание процессов и этапов цикла безопасной разработки (SSDLC);
• Знание технологий построения прикладных систем, в том числе с использованием микросервисов;
• Знание угроз OWASP, OWASP Mobile, CWE;
• Знание стандартов безопасности приложений и умение их применять;
• Понимание принципов работы инфраструктуры, опыт оценки рисков информационной безопасности;
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (k8s).

Мы предлагаем:
- Конкурентный уровень заработной платы и регулярные премии;
- Гибридный и удаленный формат работы;
- Расширенная программа ДМС, включая стоматологию;
- Компенсация абонемента в фитнес-клуб и обучения иностранным языкам;
- Доступ к корпоративному обучению по hаrd и soft skills;
- Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.