Перейти к содержимому
Банк ДОМ.РФ
Б
Банк ДОМ.РФ
Москва
активна · проверена 3 часа назад

Руководитель отдела Application Security

Руководитель отдела Application Security: построение процессов безопасной разработки, управление командой, проведение пентестов и анализ уязвимостей. Требуется опыт от 3 лет в практическом анализе защищенности и управлении командой.

lead удалённо ~3 941 604 – 3 941 604 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 23 похожих вакансий за 90 дней.

оценка p25–p75
3 941 604 – 3 941 604 ₸
медиана: 3 941 604 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

  • Построение и совершенствование процессов безопасной разработки(SSDLC)
  • Управление командой application security специалистов
  • Взаимодействие с командами разработки
  • Приоритизация задач по устранению уязвимостей и контроль их устранения
  • Проведение анализ БТ, ТЗ по доработкам приложений
  • Создание и актуализация инструкций по курируемым инструментам безопасной разработки
  • Разработка требований ИБ с учетом стандартов компании, нормативных актов и международных практик в области безопасной разработки
  • Проведение исследований по информационной безопасности (пентестов) веб-сервисов, мобильных приложений
  • Проведение сканирования средствами OSA, SCA, SAST, DAST в рамках CICD, анализ уязвимостей и формирование рекомендаций по устранению
  • НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
  • Опыт работы в области практического анализа защищенности от 3-х лет, в том числе с инструментами OSA, SCA, SAST, DAST
  • Опыт управления командой более 5 человек
  • Опыт взаимодействия с аналитиками и разработчиками
  • Знание процессов и этапов цикла безопасной разработки (SSDLC)
  • Знание технологий построения прикладных систем, в том числе с использованием микросервисов
  • Знание угроз OWASP, OWASP Mobile, CWE
  • Знание стандартов безопасности приложений и умение их применять
  • Понимание принципов работы инфраструктуры, опыт оценки рисков информационной безопасности
  • Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (k8s)
навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Банк ДОМ.РФ

13 активных вакансий в компании

16 ч. назад

AppSec / Application Security Engineer

~2 806 320 – 3 750 264 ₸ оценка

Ищем опытного AppSec-инженера для построения и развития процессов безопасной разработки (SSDLC). Нужно внедрять security gates в CI/CD, проводить пентесты веб-сервисов и мобильных приложений, анализировать уязвимости и консультировать разработчиков. Требуется глубокое знание OWASP, опыт с SAST/DAST/SCA и понимание безопасности Kubernetes.

AppSec SSDLC SAST +7
senior удал. hh
1 д. назад

QA-инженер (ручное тестирование)

~841 260 – 1 473 600 ₸ оценка

Ищем QA-инженера с опытом ручного тестирования web-приложений от 2 лет для работы в финтех-компании. Нужно будет анализировать требования, писать тест-кейсы, проводить функциональное тестирование и работать с API, SQL и брокерами сообщений. Предлагаем работу в команде с современными инструментами и процессами Scrum.

QA ручное тестирование функциональное тестирование +19
middle удал. hh
1 нед. назад

Дата-инженер

~3 107 362 – 4 018 140 ₸ оценка

Ищем опытного дата-инженера для развития хранилища данных на Greenplum. Требуется 5+ лет опыта, владение SQL, Python, Airflow и DBT. Задачи включают разработку ETL/ELT процессов и мониторинг сервисов.

Greenplum ETL ELT +6
senior удал. hh
1 нед. назад

DBA (Oracle/GreenPlum)

~1 350 800 ₸ оценка

Ищем опытного DBA для управления базами данных Oracle и GreenPlum. Нужно будет настраивать, обновлять и оптимизировать СУБД, обеспечивать их производительность и надежность. От кандидата требуется уверенное знание SQL и опыт работы с системами мониторинга.

Oracle GreenPlum SQL +9
middle удал. hh

Похожие вакансии

6 вакансий
ITExpert
I
ITExpert
14 ч. назад

Ведущий инженер по безопасности (Principal Security Engineer)

~3 941 604 – 3 941 604 ₸ оценка

Международная SaaS-компания ищет ведущего специалиста по безопасности для удаленной работы. Вы будете отвечать за безопасность всех 17 доменов платформы, внедрять автоматизированные проверки кода, разрабатывать AI-агента для ревью безопасности и моделировать угрозы. Требуется опыт в application и product security, особенно на AI-проектах. Компания предлагает 30 дней отпуска, оплачиваемые больничные, бюджет на обучение и английский.

Application Security SAST DAST +5
lead удал. dj
МТС Банк
М
МТС Банк
20 ч. назад

Руководитель отдела сетевой безопасности

~3 941 604 – 3 941 604 ₸ оценка

Руководитель отдела сетевой безопасности в МТС Банк. Нужно управлять защитой сети, настраивать IPS/IDS, автоматизировать процессы и руководить командой. Требуется опыт от 5 лет в сетевой безопасности и знания на уровне CCNP.

сетевая безопасность IPS/IDS YARA +9
lead удал. hh
Ок Софт
О
Ок Софт
20 ч. назад

Руководитель информационной безопасности (CISO)

~3 941 604 – 3 941 604 ₸ оценка

Руководитель информационной безопасности в финтех-компании. Нужно выстроить архитектуру ИБ, управлять инцидентами и проходить аудиты по международным стандартам. Требуется опыт в финтехе и знание основных инструментов безопасности. Предлагают удаленную работу и гибкий график.

ИБ информационная безопасность финтех +26
lead удал. hh
CHOICEIT
C
CHOICEIT
2 д. назад

Infrastructure Security Tech Lead

~3 941 604 – 3 941 604 ₸ оценка

Крупная международная iGaming-компания ищет Tech Lead по инфраструктурной безопасности. Нужно определять архитектуру безопасности, проводить аудиты, управлять уязвимостями и наставлять команду. Требуется глубокий опыт с облаками (AWS/GCP/OCI), Linux, Kubernetes, IaC и Python/Go. Предлагают полную удалёнку, ДМС и компенсацию спорта.

Linux AWS Kubernetes +11
lead удал. hc
U
UPSTARS
16 ч. назад

Senior Security Engineer

~2 806 320 – 3 750 264 ₸ оценка

Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.

Security Operations SIEM Log Management +12
senior удал. dou
U
UPSTARS
16 ч. назад

Senior DevSecOps Engineer

~2 806 320 – 3 750 264 ₸ оценка

Шукаємо Senior DevSecOps Engineer для посилення Security команди. Потрібно будувати та інтегрувати процеси безпеки в інфраструктуру та CI/CD, працювати з AWS, Kubernetes, Terraform. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.

DevSecOps Application Security AWS +11
senior удал. dou