Ростелеком-Солар, компания группы ПАО «Ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Мы активно растем и расширяем команду – сейчас в наших офисах в Москве и регионах работает уже больше 1500 человек, и мы не собираемся останавливаться на достигнутом.Мы ищем специалиста, который поможет нам внедрить процессы безопасной разработки в компании в разработку наших продуктов. Обязанности: Внедрение инструментальных проверок кода/мер SSDLC (SAST, OSA/SCA, DAST и пр.); Внедрение не инструментальных (экспертных) мер SSDLC: ревью архитектуры, моделирование угроз и пр. Ответственность за исполнение экспертных мер у продуктовых команд; Обработка результатов инструментальных проверок: верификация багов, предложение мер митигации; Контроль исполнения требований ИБ в разрабатываемом ПО. Помощь командам по любым вопросам, относящимся к безопасной разработке: от примерных ресурсных оценок и планирования до обучения использования SAST и самостоятельному анализу уязвимостей; Обучение и взаимодействие с security champions в командах разработки. Требования: Отличное понимание основ информационной безопасности; Понимание, как выглядит цикл безопасной разработки, какие контроли и меры на каком этапе внедряются; Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS; Опыт анализа защищенности ПО; Опыт работы с SAST, DAST, OSA\SCA, Docker\K8s, CI/CD-системами; Опыт разработки на языках семейства JVM (Java, Scala, Clojure), С++ или другой популярный язык (например, Python, Go); Желательно: Английский на уровне чтения технической литературы без словаря; Сертификаты: CSSLP или другие сертификаты ISC2, ISACA; OSCP/OSWP(огромный плюс); Опыт работы с appScreener, SonarQube, DependencyTrack, Trivy, Hashicorp Vault, Jenkins, Gitlab CI. Условия: Отличная команда профессиональных коллег; Реальные возможности для развития и реализации профессиональных идей и амбиций; Возможность поработать над передовым проектом в сфере кибербезопасности; Гибкий график и индивидуальный подход к возможностям и потребностям каждого – мы человечные и этичные; Социальный пакет: ДМС, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов; Возможна полностью удаленная работа; Мы аккредитованная ИТ-компания и имеем все льготы для аккредитованных компаний.
Адрес
Москва