YoVA YoVA

Трубная Металлургическая Компания

Эксперт по безопасной разработке DevSecOps / AppSec

Не указана
  • Москва
  • От 1 года до 3 лет
  • Информационная безопасность
  • DevSecOps
  • Python
  • AppSec
  • DevOps
  • Docker
  • Kubernetes
  • SAST
  • DAST
  • OSA
  • SCA
  • CA
  • ASOC
  • K8S
  • SDLC
  • OWASP
  • MITRE
  • BSIMM
  • NIST

Привет! Мы ТМК++ (прием сотрудников осуществляется в АО "ДИАЙПИ" - это аккредитованная ИТ-компания внутри промышленного гиганта).

Сейчас мы в поисках Эксперта по безопасной разработке DevSecOps / AppSec.

Чем Вам предстоит заниматься:

  • Участием в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО;

  • Участием в проектах по внедрению процессов разработки безопасного ПО;

  • Проведением аудитов безопасности разрабатываемых продуктов;

  • Внедрением и эксплуатацией инструментов безопасной разработки;

  • Консультированием команды разработки по вопросам кибербезопасности;

Эта вакансия для Вас, если Вы:

  • Имеете высшее образование (информационная безопасность, информационные технологии);

  • Имеете опыт участия в формировании процессов разработки безопасного ПО;

  • Обладаете пониманием принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / ASOC;

  • Обладаете пониманием принципов контейнеризации (K8S, Docker);

  • Имеете опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps;

  • Умеете выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;

  • Умеете формировать и контролировать требования ИБ к ПО и информационным системам;

  • Умеете проводить анализ прикладных архитектур на предмет информационной безопасности;

  • Знаете стандарты и лучшие практики по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST, ФСТЭК и т.п.).

Что мы предлагаем:

  • Удалённый режим работы, график 5/2. Удобные офисы в городах присутствия. Вы можете самостоятельно выбрать, где работать — ходить в офис необязательно;
  • Стабильность и прозрачность: работа в аккредитованной ИТ-компании, официальное оформление, регулярные выплаты и премия по результатам работы;
  • Заботу о здоровье сотрудников: ДМС со стоматологией, телемедицина, частичная компенсация занятий спортом, компенсация части чека за здоровое питание в корпоративных столовых;
  • Заботу о семье: компенсация стоимости детского оздоровительного отдыха; частичная компенсация санаторно-курортного лечения сотрудника и членов его семьи;
  • Обучение и развитие: Доступ к онлайн-библиотекам и учебным программам, курсам от Корпоративного университета (для развития soft-скиллов). Вы сможете участвовать в тренингах, обучениях и внешних конференциях за счет компании (для укрепления hard-скиллов). Корпоративный английский от Skyeng, ежегодный форум Горизонты (ИТ-трек) в Сочи. Индивидуальные карьерные консультации;
  • Корпоративную жизнь и команду: Профессиональные комьюнити и сообщества по интересам: от походов, активного отдыха на природе до благотворительных событий и программ корпоративного волонтерства. Энергичную атмосферу и работу над крутыми и сложными проектами.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены