Владелец продукта (Безопасная разработка)
Уровень дохода не указанТребуемый опыт работы: 3–6 лет
Полная занятость, полный день
НЛМК-ИТ — обеспечивает потребности предприятий Группы НЛМК в развитии информационных технологий. В спектр услуг входят: реализация ИТ-проектов, поддержка и развитие бизнес-приложений, ИТ-инфраструктуры и систем связи. Численность сотрудников ИТ превышает 800 человек.
Вас ждет:
- участие в создании стратегии развития практик и идеологии DevSecOps / Application Security;
- формирование команды Application Security /DevSecOps с нуля;
- формирование беклога и вектора развития команды;
- лидирование команды для достижения поставленных перед направлением целей;
- внедрение систем (SAST, DAST, OSA / SCA, SC);
- участие в аудитах безопасности микросервисов/веб-приложений;
- пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SSDL;
- консультирование команд разработки по устранению выявленных уязвимостей;
- разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке;
Мы ждем от вас:
- опыт ручного и автоматизированного анализа безопасности приложений;
- понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
- понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD;
- развитые коммуникативные и лидерские навыки;
- навык находить общий язык с командами разработки, ИБ и продуктовыми командами;
- опыт работы с docker, kubernetes, GitLab;
- знание актуальных угроз информационной безопасности для микросервисных приложений и инфраструктуры контейнеров.
- практический опыт проведения сканирований на уязвимости, анализа защищенности.
Мы предлагаем:
- Гибридный формат работы;
- Возможность стать частью команды цифровизации реального сектора экономики;
- Конкурентный уровень заработной платы и ежегодная индексация.
- Корпоративные льготы: ДМС, льготное страхование родственников, банковские продукты сотрудникам и скидки партнеров.
- Обучение и развитие: английский язык в лучших языковых школах, большое количество обучающих курсов от внутреннего корпоративного университета, посещение митапов и конференций;
- Возможность принять участие в интересных и сложных проектах с лучшими специалистами индустрии.
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 13 мая 2024 в Москве
