Ведущий менеджер по безопасной разработке

Санкт-Петербург
05.06.2024
Полный день
Срок для отклика истек

Описание вакансии

Обязанности:

  • Взаимодействие с командами разработки в рамках SSDLC;
  • Взаимодействие с product owners и архитекторами в части безопасности архитектурных решений;
  • Внедрение shiftleft-подхода в релизный цикл приложений;
  • Проведение SAST, OSA/SCA, DAST анализа;
  • Инвентаризация всех внутренних и внешних зависимостей, кодовых баз, контроль за своевременным исправлением и обновлением;
  • Тестирование на уязвимости исходного кода на языках (javaScript, typeScript,Java), умение читать и анализировать код на данном стеке;
  • Своевременное реагирование, блокирование и консультация по исправлению найденных уязвимостей, с целью недопущения выпуска в продуктивную эксплуатацию кода имеющего дефекты безопасности;
  • Триажирование уязвимостей, проведение SCA-комплаенса для проектов;
  • Поддержка Agile команд в области AppSec при регулярных релизах по короткому сроку релизного цикла, проведение Security Review;
  • Харденинг базовых образов для OpenStack в соответствии с CIS Benchmarks;
  • Участие в построении архитектуры приложений относительно безопасности, межконтейнерного, межподового взаимодействия.

Требования:

  • Знание и опыт применения обширного перечня статических и динамических анализаторов, анализаторов зависимостей;

  • Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.)

    Работа с различными Vulnerability management системами (DefectDojo, ArcherySec);

  • Знание контейнеризации, принципов работы контейнеров и их безопасного взаимодействия;

  • Опыт разработки на javaScript, typeScript, Java;

  • Опыт в составлении внутренних нормативных требований по безопасности приложений на базе стандартов OWASP ASVS/MASVS, NIST-800, ISO 27001;

  • Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS.

Условия:

  • Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
  • Официальное трудоустройство и социальные гарантии в соответствии с ТК РФ;
  • График работы 5/2;
  • ДМС после окончания испытательного срока. Льготные условия медицинского страхования для ваших членов семьи. Преимущества по подключению пакета стоматология;
  • Страхование жизни и здоровья;
  • Выгодные условия по продуктам Сбербанка (так как мы являемся на 100% дочерней компанией крупнейшего банка России);
  • Неограниченные возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.

Похожие вакансии