Владелец продукта (Безопасная разработка) в НЛМК-Информационные технологии - Facancy

Владелец продукта (Безопасная разработка) в НЛМК-Информационные технологии

9 июля 2024
Москва

В НЛМК-Информационные технологии требуется Владелец продукта (Безопасная разработка).

 

НЛМК-ИТ обеспечивает потребности предприятий Группы НЛМК в развитии информационных технологий. В спектр услуг входят: реализация ИТ-проектов, поддержка и развитие бизнес-приложений, ИТ-инфраструктуры и систем связи. Численность сотрудников ИТ превышает 800 человек.

 

Вас ждет:

  • Участие в создании стратегии развития практик и идеологии DevSecOps / Application Security
  • Формирование команды Application Security /DevSecOps с нуля
  • Формирование беклога и вектора развития команды
  • Лидирование команды для достижения поставленных перед направлением целей
  • Внедрение систем (SAST, DAST, OSA / SCA, SC)
  • Участие в аудитах безопасности микросервисов/веб-приложений
  • Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SSDL
  • Консультирование команд разработки по устранению выявленных уязвимостей
  • Разработка обучающих статей, ведение security wiki с практиками и рекомендациями по безопасной разработке

 

Ожидания от кандидата:

  • Опыт ручного и автоматизированного анализа безопасности приложений
  • Понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF)
  • Понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
  • Знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD
  • Развитые коммуникативные и лидерские навыки
  • Навык находить общий язык с командами разработки, ИБ и продуктовыми командами
  • Опыт работы с docker, kubernetes, GitLab
  • Знание актуальных угроз информационной безопасности для микросервисных приложений и инфраструктуры контейнеров
  • Практический опыт проведения сканирований на уязвимости, анализа защищенности

 

Компания предлагает:

  • Гибридный формат работы
  • Возможность стать частью команды цифровизации реального сектора экономики
  • Конкурентный уровень заработной платы и ежегодная индексация
  • Корпоративные льготы: ДМС, льготное страхование родственников, банковские продукты сотрудникам и скидки партнеров
  • Обучение и развитие: английский язык в лучших языковых школах, большое количество обучающих курсов от внутреннего корпоративного университета, посещение митапов и конференций
  • Возможность принять участие в интересных и сложных проектах с лучшими специалистами индустрии

Данная вакансия, к сожалению, уже не актуальна.

Чтобы откликнуться на вакансию - необходимо подписаться на наш сервис