ПИК — крупнейший застройщик в России.

Мы создаем передовые технологические сервисы и продукты, позволяющие нам находить инновационные решения во всех сферах недвижимости. Наша миссия — изменить повседневность, создав более комфортные, безопасные и экологичные условия для жизни.

Сейчас мы запускаем крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить Руководителя отдела DevSecOps.

Чем предстоит заниматься:

• С нуля выстроить процессы безопасной разработки, а также общие принципы контроля безопасности ПО;
• С нуля сформировать и в дальнейшем развивать команду;
• Формировать и контролировать KPI по процессы;
• Определить инструменты, средства и точки контроля безопасной разработки;
• Автоматизировать процессы (внедрение и сопровождение инструментов) безопасной разработки;
• Взаимодействовать с продуктовыми командами для выстраивания процессов безопасной разработки;
• Участвовать в анализе результатов проверок: верификация багов, определение критичности, меры по снижению рисков, обучение команд практикам безопасного написания кода.

Мы ожидаем:

• Опыт участия в формировании процессов безопасной разработки;
• Опыт работы с системами статического и динамического анализа (SAST, DAST);
• Опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной̆ разработки в соответствии с концепциями SDLC и DevSecOps;
• Умение выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;
• Умение формировать и контролировать требования ИБ к продуктам и информационным системам.

Будет плюсом:

• Опыт работы со средствами DevOps процесса (GitLab, Nexus, Kubernetes, Jenkins, Jira или аналогичными);
• Умение проводить анализ прикладных архитектур на предмет информационной безопасности;
• Создание метрик и дашбордов DevSecOps;
• Опыт разработки ПО.

Условия:

• Возможность для быстрого роста и развития вместе с командой;

• Работы в офисе по адресу: улица Баррикадная, дом 19, стр. 1;

• Пятидневный график работы;

• Собственный портал обучения;

• Электронная библиотека;

• Оформление по ТК РФ;

• Программа лояльности.