Руководитель направления безопасной разработки ПО (DevSecOps)

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 29158419 добавлено в базу данных: Четверг, 6 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "ПАО МТС Банк. IT":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

МТС Банк – цифровой банк экосистемы МТС. Мы задаем тренды банковской цифровой трансформации и развиваем финансовые сервисы нового поколения.???????

Вам предстоит:

• Взаимодействовать с командами разработки и помогать им создавать безопасное ПО
• Внедрять инструменты ИБ на каждом из этапов разработки ПО
• Вместе с командами разработки анализировать обнаруженные уязвимости в ПО и искать пути их устранения
• Встраивать средства безопасности (SAST, SCA, DAST, IAST, etc.) в существующие пайплайны CI/CD и интерпретировать результаты их работы
• Определять требования ИБ к использованию технологий виртуализации и контейнеризации
• Консультировать коллег по вопросам, связанным с внедрением процессов безопасной разработки ПО и DevSecOps

Ключевые компетенции:

• Понимание принципов работы контейнеризированных приложений и процессов CI/CD
• Понимание принципов безопасной разработки и безопасной конфигурации CI/CD
• Знание принципов безопасной разработки ПО и основных этапов разработки программного обеспечения
• Практические навыки в построении CI/CD
• Знание на базовом уровне одного из языков программирования (Python, Java, Go);
• Умение читать исходный код (Go, PHP, Java);
• Понимание принципов работы SAST, DAST;
• Понимание принципов работы SCA и критериев для формирования SBOM файлов.
• Понимание принципов работы технологий виртуализации, контейнеризации, оркестрации, программно-определяемых сетей
• Понимание основных принципов эксплуатации уязвимостей OWASP top 10, OWASP API top 10, OWASP mobile top 10
• Понимание механизмов работы современных веб-приложений
• Знание микросервисной архитектуры

Мы ожидаем:

• Высшее образование (информационные технологии, информационная безопасность)
• Практический опыт внедрения или активной эксплуатации процессов безопасной разработки и DevSecOps
• Желание коммуницировать с командами разработки и внедрять практики безопасной разработки ПО в повседневную деятельность
• Лидерские качества и желание принимать ответственность за результат
• Опыт взаимодействия с другими подразделениями по вопросам ИБ в рамках разработки продуктов

У нас ваши идеи не потеряются: предлагайте и обсуждайте, ищите новые решения и экспериментируйте. Мы всегда поддержим вас, а ещё предложим:

• Достойную заработную плату;
• ДМС со стоматологией с первого дня работы ;
• Доступ к корпоративной библиотеке и университету;
• Специальный тариф на мобильную связь;
• Скидки и бонусы от МТС, МТС Банка и наших партнёров;
• Отсутствие дресс-кода;
• Современный и уютный офис в 2-х минутах от м. Технопарк;
• Работа из офиса (возможен гибридный формат работы)
• Кафе «Мечта» с полезными завтраками и вкусными обедами;
• Корпоративный спорт: йога, беговое и волейбольное сообщества;
• Тренажерный зал в офисе;
• Программу материальной помощи в различных жизненных ситуациях.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Финансовый сектор; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):