Чем предстоит заниматься
- Определять направление развития практик безопасной разработки (анализ, повышение эффективности, внедрение новых практик)
- Сопровождать внедренные практики DevSecOps, работать с обратной связью пользователей сервисов безопасной разработки
- Помогать коллегам из ИТ обеспечивать безопасность CI/CD (анализ угроз и выработка мер/требований, автоматизация контроля их реализации)
- Организовывать работу команды из 5 человек
- Понимание современных методологий и практик разработки ПО
- Опыт внедрения и тиражирования практик безопасной разработки (SAST, SCA, DAST, MAST) в крупных организациях
- Опыт использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP, nuclei и др.)
- Опыт внедрения и использования ASOC
- Понимание принципов эксплуатации различных уязвимостей (web, mobile, supply chain, LLM), причин их возникновения и возможных способов их устранения
- Умение автоматизировать рутинные задачи
- Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи
- Сложные и интересные задачи, современный стек технологий
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
- Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины