YoVA YoVA

Транснефть-Технологии

Руководитель AppSec \ DevSecOps подразделения

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • Нет опыта

Транснефть-Технологии - IT компания, обеспечивающая цифровую трансформацию и технологическое развитие для организаций, входящих в группу "Транснефть". Мы разрабатываем собственные ПО, корпоративные системы, а также внедряем IT решения в области информационной безопасности и управления данными.

Для существующей команды AppSec и DevSecOps инженеров ищем руководителя отдела проверки исходного кода программного обеспечения (подразделение занимается SAST\DAST-тестированием, фаззингом, проверками библиотек на наличие уязвимостей и рисков ИБ, а также является центром компетенций DevSecOps в процессах безопасной разработки ПО).

Задачи:

  • Организация и развитие процессов AppSec и DevSecOps;
  • Взаимодействие и выстраивание эффективной коммуникации с командами разработки, DevOps и функциональной ИБ;
  • Автоматизация контролей в процессах разработки;
  • Формирование дорожной карты развития решений и технических инструментов AppSec\DevSecOps;
  • Руководство реализацией вышеуказанной дорожной карты;
  • Встраивание AppSec и DevSecOps в процессы продуктовой разработки;
  • Эффективная коммуникация со смежными подразделениями (разработка, инфраструктура, функциональный заказчик от ИБ);
  • Планирование ресурсов, формирование индивидуальных KPI, управление командой.
Ожидаем от Вас:
  • Знания инструментов безопасности и методологии их применения (SAST, DAST, IAST, fuzzing, Secret Management, Vulnerability Management и пр.);
  • Знание стандартов безопасности и понимание лучших практик AppSec и DevSecOps (OWASP, ГОСТ Р 56939-2024, SSDLC и пр.), понимание современных угроз, уязвимостей, способов их эксплуатации и применения компенсирующих мер;
  • Опыт работы с исходным кодом, знание архитектурных подходов построения приложений;
  • Опыт внедрения AppSec/DevSecOps инструментов;
  • Опыт выстраивания процессов безопасной разработки ПО;
  • Высшее техническое образование со специализацией в области защиты информации или информатики и вычислительной техники;
  • Опыт работы в области информационной безопасности, в т.ч. на руководящих позициях, не менее 5 лет;
  • Опыт управления командами от 10 человек;
  • Хорошие софт-скиллы, умение обосновывать и защищать свои предложения и решения.
Мы предлагаем:
  • Гибридный формат работы в офисе Башня Эволюции, Москва Сити (м. Москва-Сити, Деловой центр);
  • График работы: 5/2 с 08:30 до 17:30; пятница: с 8:30 до 16.15;
  • Возможность работать над сложными и значимыми проектами;
  • Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
  • Шесть дополнительных дней отпуска в год;
  • Доплаты ко Дню нефтяника и к отпуску.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены