компания "ростелеком-солар" ростелеком-солар, компания группы пао «ростелеком», — национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. мы активно растем и расширяем команду – сейчас в наших офисах в москве и регионах работает уже больше 1500 человек, и мы не собираемся останавливаться на достигнутом.мы ищем специалиста, который поможет нам внедрить процессы безопасной разработки в компании в разработку наших продуктов. обязанности: внедрение инструментальных проверок кода/мер ssdlc (sast, osa/sca, dast и пр.); внедрение не инструментальных (экспертных) мер ssdlc: ревью архитектуры, моделирование угроз и пр. ответственность за исполнение экспертных мер у продуктовых команд; обработка результатов инструментальных проверок: верификация багов, предложение мер митигации; контроль исполнения требований иб в разрабатываемом по. помощь командам по любым вопросам, относящимся к безопасной разработке: от примерных ресурсных оценок и планирования до обучения использования sast и самостоятельному анализу уязвимостей; обучение и взаимодействие с security champions в командах разработки. требования: отличное понимание основ информационной безопасности; понимание, как выглядит цикл безопасной разработки, какие контроли и меры на каком этапе внедряются; уверенное понимание owasp top 10 2021 и owasp top 10 proactive controls, cve\cwe\cvss; опыт анализа защищенности по; опыт работы с sast, dast, osa\sca, docker\k8s, ci/cd-системами; опыт разработки на языках семейства jvm (java, scala, clojure), с++ или другой популярный язык (например, python, go); желательно: английский на уровне чтения технической литературы без словаря; сертификаты: csslp или другие сертификаты isc2, isaca; oscp/oswp(огромный плюс); опыт работы с appscreener, sonarqube, dependencytrack, trivy, hashicorp vault, jenkins, gitlab ci. условия: отличная команда профессиональных коллег; реальные возможности для развития и реализации профессиональных идей и амбиций; возможность поработать над передовым проектом в сфере кибербезопасности; гибкий график и индивидуальный подход к возможностям и потребностям каждого – мы человечные и этичные; социальный пакет: дмс, оплата обучения, скидки на фитнес и другие партнерские программы, бесплатный доступ к корпоративным библиотекам с сотнями книг, врач в офисе и 10 дополнительных дней оплачиваемых отгулов; возможна полностью удаленная работа; мы аккредитованная ит-компания и имеем все льготы для аккредитованных компаний.
Адрес
Москва