от компании (организации): Альфа-Лизинг в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Телекоммуникации"
с заработной платой: по договоренности
Вакансия № 30181721 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 24 июля 2024 года.
Дата обновления вакансии № 30181721 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30181721 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Lead Application Security
Альфа-Лизинг - крупная лизинговая компания экосистемы Альфа-Банка. 25 лет более 2000 сотрудников создают лучшие финансовые продукты для бизнеса.
Наша команда умных и свободных приглашает тебя на вакансию Lead Application Security инженера в Центр Кибербезопасности.
Ваши задачи:
- Организация и развитие процессов безопасной разработки SSDLC;
- Разработка требований к обеспечению защищенной разработки ПО, его безопасной эксплуатации, архитектуре и логике, контроль соблюдения требований;
- Обеспечение процедур выявления угроз, оценки и анализа защищенности корпоративных систем и сервисов;
- Участие в процессе управления инцидентами ИБ; Участие в анализе, оценке и устранении уязвимостей прикладных систем;
- Внедрение и развитие инструментов ИБ, применяемых в процессах CI/CD;
- Экспертная поддержка команд разработки по вопросам ИБ и практикам написания безопасного кода.
Мы ожидаем, что у вас есть: - Опыт организации и обеспечения процесса безопасной разработки;
- Знание и понимание мировых и государственных стандартов в области обеспечения ИБ;
- Экспертные знания ОС xNIX, сетевых технологий и протоколов (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов).
- уверенные знания построения прикладных систем с использованием микросервисной архитектуры и технологий контейнеризации, знание типовых практик по повышению их защищенности.
- опыт внедрения и эксплуатации автоматизированных средств тестирования, анализа исходного кода, поиска уязвимостей и т.д., для обеспечения процесса SSDLC (систем класса SAST, DAST/IAST, OSA, Container Analysis, SCA, WAF).
- знания и опыт работы с git и процессами сборки и доставки на базе Gitlab CI;
- знания актуальных угроз для прикладных систем, OWASP Top-10, способов защиты от них;
- умение и опыт автоматизации с использованием Bash/Python;
Будет плюсом: - Предшествующий профессиональный опыт разработки на одном из современных языков программирования;
- Опыт работы с процессом управления рисками ИБ;
- Успешный опыт участия в программах BugBounty.
Мы предлагаем:
- удалённый формат работы с предоставлением рабочей техники из любого региона;
- стабильный и прозрачный доход: зарплата и премии по результатам работы;
- оплачиваемый больничный;
- ДМС со стоматологией;
- внутреннее и внешнее обучение за счет компании;
- корпоративные скидки на продукты и услуги, предоставляемые компаниями группы Альфа;
- бесплатные занятия в фитнес-клубах А-sport;
- работа в молодом и дружном коллективе с развитой корпоративной культурой, где ценят и уважают каждого сотрудника.
Откликнуться на эту вакансию: Lead Application Security
Предыдущая вакансия:
Вакансия № 30181712 на должность Инженер по ИБ от компании Manpower в городе (населенном пункте) Москва