Владелец продукта (Безопасная разработка)
Уровень дохода не указанТребуемый опыт работы: 3–6 лет
Полная занятость, полный день
Москва
НЛМК-ИТ — обеспечивает потребности предприятий Группы НЛМК в развитии информационных технологий. В спектр услуг входят: реализация ИТ-проектов, поддержка и развитие бизнес-приложений, ИТ-инфраструктуры и систем связи. Численность сотрудников ИТ превышает 800 человек.
Вас ждет:
- участие в создании стратегии развития практик и идеологии DevSecOps / Application Security;
- формирование команды Application Security /DevSecOps с нуля;
- формирование беклога и вектора развития команды;
- лидирование команды для достижения поставленных перед направлением целей;
- внедрение систем (SAST, DAST, OSA / SCA, SC);
- участие в аудитах безопасности микросервисов/веб-приложений;
- пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SSDL;
- консультирование команд разработки по устранению выявленных уязвимостей;
- разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке;
Мы ждем от вас:
- опыт ручного и автоматизированного анализа безопасности приложений;
- понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
- понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD;
- развитые коммуникативные и лидерские навыки;
- навык находить общий язык с командами разработки, ИБ и продуктовыми командами;
- опыт работы с docker, kubernetes, GitLab;
- знание актуальных угроз информационной безопасности для микросервисных приложений и инфраструктуры контейнеров.
- практический опыт проведения сканирований на уязвимости, анализа защищенности.
Мы предлагаем:
- Гибридный формат работы;
- Возможность стать частью команды цифровизации реального сектора экономики;
- Конкурентный уровень заработной платы и ежегодная индексация.
- Корпоративные льготы: ДМС, льготное страхование родственников, банковские продукты сотрудникам и скидки партнеров.
- Обучение и развитие: английский язык в лучших языковых школах, большое количество обучающих курсов от внутреннего корпоративного университета, посещение митапов и конференций;
- Возможность принять участие в интересных и сложных проектах с лучшими специалистами индустрии.
Просто про работу:
Полностью удаленно,
в гибридном режиме
или в современном офисе
в гибридном режиме
или в современном офисе
Зрелая проектная методология
и продуктовый подход
для непроизводственных функций
и продуктовый подход
для непроизводственных функций
Наша информационная безопасность помогает решать задачи
Agile18-практики, трекинг задач в Jira19, обновляемые базы знаний в Confluence20
Профессиональное обучение и тренинги soft skills, участие в конференциях, корпоративный английский язык
Прозрачные карьерные треки, возможность смены проектов
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 13 мая 2024 в Москве
Отзывы о компании
Работодатель скрыл отзывы в нашем приложении, но вы можете посмотреть их на сайте Dream Job
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Похожие вакансии в этой компании
Опыт от 3 до 6 лет
Можно из дома
Разработка и поддержка высококачественного программного обеспечения на языке Python. Участие в проектировании архитектуры приложений и принятие технических решений.
От 4-х лет в роли разработчика Python. Навыки разработки приложений с использованием инструментария экосистемы Hadoop: HDFS, Spark, PySpark, Kafka...
Опыт от 1 года до 3 лет
Управление жизненным циклом приложений, разворачиваемых в изолированных технологических сегментах предприятий: Механизмы для доставки, запуска, эксплуатации сервисов. Централизованные решения для конфигурирования...
Опыт разработки на Go не менее 3 лет (TDD, юнит и интеграционные тесты). Опыт разработки сложных высоконагруженных систем.
Опыт более 6 лет
Разработка и развитие собственных программных решений на микросервисной архитектуре на Java стеке. Соблюдение стандартов качества разрабатываемого программного кода.
Опыт разработка на Java 17+ от 4-х лет минимум. Опыт использования Spring/Spring boot. Знание и практический опыт...
Опыт от 3 до 6 лет
Можно из дома
Проведение аудита безопасности настроек сетевого оборудования на зарубежных площадках группы компаний. Разработка требований и рекомендаций по настройке сетевого оборудования в...
Опыт проектирования и внедрения различных продуктов сетевой безопасности (сети передачи данных). Знание сетевых технологий на уровне CCNP (Enterprise / Security).
Похожие вакансии
Москва, Беговая
Опыт от 3 до 6 лет
Откликнитесь среди первых
Руководство группой безопасной разработки: направления безопасности кода и безопасности инфраструктуры. Проведение пресейл встреч с Заказчиком. Сбор необходимой информации.
Опыт работы на аналогичной должности от 3х лет. Опыт руководства коллективом от 1 года, от 3 человек в подчинении.
Application Security (Middle/Senior)
от 200 000 ₽Москва
Опыт от 3 до 6 лет
Откликнитесь среди первых
Управление инструментами безопасности WAF, AntiDDOS, AntiBOT (плюс IPS/IDS как пожелание). Настройка и сопровождение Web Application Firewall на высоконагруженной системе...
Высшее образование по специальности ИБ либо высшее техническое образование и диплом о переквалификации в области ИБ. Опыт эксплуатации WAF (любого...
Опыт от 3 до 6 лет
Откликнитесь среди первых
Организация работы команды экспертов (около 4 человек). Разработка правил обработки, хранения и предоставления доступа к данным. Повышение защищённости систем хранения...
Иметь практический опыт в обеспечении безопасности приложений или инфраструктуры. Иметь опыт организации процессов инвентаризации или управления доступом. Понимать принципы работы...
IT Security specialist
от 5 000 $Москва
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Complying the processes with GDPR and HIPAA requirements. - Developing and implementing data and system security protocols and tools. -
In-depth understanding of GDPR and HIPAA regulations, experience applying these standards to achieve certification and audit success. -
Москва, Измайлово и еще 1
Опыт от 3 до 6 лет
Откликнитесь среди первых
НТЦ «Вулкан» - российская аккредитованная IT-компания. Наши проекты связаны с оказанием сервисных ИТ/ИБ-услуг, разработкой прикладного ПО, созданием VR...
Идеальный кандидат имеет широкий кругозор в области практической кибербезопасности, знает, как проводятся нестандартные пентесты, разбирается в механике работы вредоносов и...
Москва, Фили и еще 1
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Проведение аудита и оценка текущего состояния процессов разработки на соответствие нормативным требованиям и лучшим практикам. Разработка отчетов по итогам проведенных...
Опыт работы в сфере ИТ / ИБ. Знакомство с принципами и этапами разработки ПО (SDLC). Грамотная речь и письмо, хорошие коммуникационные...
Москва