Руководитель отдела Application Security
Руководитель отдела Application Security: построение процессов безопасной разработки, управление командой, проведение пентестов и анализ уязвимостей. Требуется опыт от 3 лет в практическом анализе защищенности и управлении командой.
Зарплата не указана — оценили по рынку
На основе 23 похожих вакансий за 90 дней.
Что предстоит делать
- Построение и совершенствование процессов безопасной разработки(SSDLC)
- Управление командой application security специалистов
- Взаимодействие с командами разработки
- Приоритизация задач по устранению уязвимостей и контроль их устранения
- Проведение анализ БТ, ТЗ по доработкам приложений
- Создание и актуализация инструкций по курируемым инструментам безопасной разработки
- Разработка требований ИБ с учетом стандартов компании, нормативных актов и международных практик в области безопасной разработки
- Проведение исследований по информационной безопасности (пентестов) веб-сервисов, мобильных приложений
- Проведение сканирования средствами OSA, SCA, SAST, DAST в рамках CICD, анализ уязвимостей и формирование рекомендаций по устранению
- НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:
- Опыт работы в области практического анализа защищенности от 3-х лет, в том числе с инструментами OSA, SCA, SAST, DAST
- Опыт управления командой более 5 человек
- Опыт взаимодействия с аналитиками и разработчиками
- Знание процессов и этапов цикла безопасной разработки (SSDLC)
- Знание технологий построения прикладных систем, в том числе с использованием микросервисов
- Знание угроз OWASP, OWASP Mobile, CWE
- Знание стандартов безопасности приложений и умение их применять
- Понимание принципов работы инфраструктуры, опыт оценки рисков информационной безопасности
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (k8s)
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Банк ДОМ.РФ
13 активных вакансий в компании
AppSec / Application Security Engineer
~2 806 320 – 3 750 264 ₸ оценка
Ищем опытного AppSec-инженера для построения и развития процессов безопасной разработки (SSDLC). Нужно внедрять security gates в CI/CD, проводить пентесты веб-сервисов и мобильных приложений, анализировать уязвимости и консультировать разработчиков. Требуется глубокое знание OWASP, опыт с SAST/DAST/SCA и понимание безопасности Kubernetes.
QA-инженер (ручное тестирование)
~841 260 – 1 473 600 ₸ оценка
Ищем QA-инженера с опытом ручного тестирования web-приложений от 2 лет для работы в финтех-компании. Нужно будет анализировать требования, писать тест-кейсы, проводить функциональное тестирование и работать с API, SQL и брокерами сообщений. Предлагаем работу в команде с современными инструментами и процессами Scrum.
Дата-инженер
~3 107 362 – 4 018 140 ₸ оценка
Ищем опытного дата-инженера для развития хранилища данных на Greenplum. Требуется 5+ лет опыта, владение SQL, Python, Airflow и DBT. Задачи включают разработку ETL/ELT процессов и мониторинг сервисов.
DBA (Oracle/GreenPlum)
~1 350 800 ₸ оценка
Ищем опытного DBA для управления базами данных Oracle и GreenPlum. Нужно будет настраивать, обновлять и оптимизировать СУБД, обеспечивать их производительность и надежность. От кандидата требуется уверенное знание SQL и опыт работы с системами мониторинга.
Похожие вакансии
6 вакансий
Ведущий инженер по безопасности (Principal Security Engineer)
~3 941 604 – 3 941 604 ₸ оценка
Международная SaaS-компания ищет ведущего специалиста по безопасности для удаленной работы. Вы будете отвечать за безопасность всех 17 доменов платформы, внедрять автоматизированные проверки кода, разрабатывать AI-агента для ревью безопасности и моделировать угрозы. Требуется опыт в application и product security, особенно на AI-проектах. Компания предлагает 30 дней отпуска, оплачиваемые больничные, бюджет на обучение и английский.
Руководитель отдела сетевой безопасности
~3 941 604 – 3 941 604 ₸ оценка
Руководитель отдела сетевой безопасности в МТС Банк. Нужно управлять защитой сети, настраивать IPS/IDS, автоматизировать процессы и руководить командой. Требуется опыт от 5 лет в сетевой безопасности и знания на уровне CCNP.
Руководитель информационной безопасности (CISO)
~3 941 604 – 3 941 604 ₸ оценка
Руководитель информационной безопасности в финтех-компании. Нужно выстроить архитектуру ИБ, управлять инцидентами и проходить аудиты по международным стандартам. Требуется опыт в финтехе и знание основных инструментов безопасности. Предлагают удаленную работу и гибкий график.
Infrastructure Security Tech Lead
~3 941 604 – 3 941 604 ₸ оценка
Крупная международная iGaming-компания ищет Tech Lead по инфраструктурной безопасности. Нужно определять архитектуру безопасности, проводить аудиты, управлять уязвимостями и наставлять команду. Требуется глубокий опыт с облаками (AWS/GCP/OCI), Linux, Kubernetes, IaC и Python/Go. Предлагают полную удалёнку, ДМС и компенсацию спорта.
Senior Security Engineer
~2 806 320 – 3 750 264 ₸ оценка
Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.
Senior DevSecOps Engineer
~2 806 320 – 3 750 264 ₸ оценка
Шукаємо Senior DevSecOps Engineer для посилення Security команди. Потрібно будувати та інтегрувати процеси безпеки в інфраструктуру та CI/CD, працювати з AWS, Kubernetes, Terraform. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.