В Центральном офисе федеральной розничной сети "Лента" открыта вакансия Менеджера по безопасной разработке.

Вам предстоит:

• Участвовать в разработке регламентов по безопасной разработке SSDLC;
• Внедрять и работать с инструментами SCA\SAST, DAST, fuzzing, инструментами управления уязвимостями (агрегаторами);
• Составлять требования к внутренним сервисам автоматизации практик безопасной разработки и встраиванию их в конвейер CI\CD;
• Обеспечивать безопасность кода, используемого в продуктах компании, выявление и анализ CVE;
• Помогать командам в подключении анализаторов и обработке их результатов;
• Обучать и консультировать команду по вопросам безопасности;
• Выстраивать процессы SecDevOps;
• Участвовать в экспертизе ИТ-инициатив и проектов, а также в разработке профилей защиты.

Требования:

• Знание основных принципов безопасной разработки и общепринятых практик по её обеспечению;
• Знание типовых угроз, атак и способов защиты от них (OWASP, MITRE);
• Практический опыт работы с одним или несколькими инструментами SAST\DAST;
• Понимание организации процесса разработки коммерческого ПО и роли CI\CD;
• Опыт анализа уязвимостей и их критичности по отношению к продукту;
• Понимание принципов построения защищенных информационных систем;
• Умение работать в команде, исполнительность, креативность;
• Высокие и развитые навыки коммуникации;
• Желателен уровень владения английским языком не ниже уровня, позволяющего читать техническую документацию и вести при необходимости переписку с представителями интеграторов и разработчиков средств защиты информации.

Преимущество:

• Опыт в моделировании угроз и анализе защищённости продукта;
• Понимание принципов работы одного из средств защиты информации (Firewall, VPN, IDS\IPS, SIEM);
• Опыт работы аналитиком ИБ;
• Участие в процессе разработки ПО.

Мы предлагаем:

• работу в современной и стабильной компании;
• рабочий день с 9.30 до 18.00 (гибридный формат работы);
• многоуровневую систему обучения и развития персонала;
• возможность карьерного роста;
• официальную оплату труда;
• ежегодное премирование на основании результатов Performance management;
• компенсационный пакет - ДМС, включая стоматологию.