Руководитель группы AppSec
От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии
Обязанности: - Формирование команды AppSec и культуры безопасной разработки;
- Анализировать планы и бэклог команд разработки, предъявлять требования и рекомендации к новым фичам;
- Оказывать экспертную поддержку командам разработки по вопросам кибербезопасности и практикам написания безопасного кода;
- Проводить code review и динамический анализ для выявления уязвимостей;
- Приоритизировать бэклог уязвимостей и контролировать их исправление.
- Опыт работы в области AppSec не менее 2-х лет;
- Понимание процессов CI/CD и безопасной разработки SSDLC;
- Уверенные знания в области Application security, умение находить и давать рекомендации по устранению веб-уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знания типовых практик по повышению защищенности приложений;
- Анализ защищенности приложений, в том числе с использованием автоматизированных средств (SAST, SCA, DAST и т. д.);
- Уверенные знания в технологиях построения прикладных систем с использованием микросервисов и контейнеризации;
- Высокие софт-скилы для конструктивного взаимодействия с разработчиками и аналитиками.
- Работа в стабильной компании, лидере страхового рынка России;
- Условия для профессионального развития и роста;
- «Белая» заработная плата (выплаты 2 раза в месяц на банковскую карту);
- Гибридный график работы;
- Полное соблюдение норм Трудового Кодекса РФ (запись в трудовую книжку с 1 дня работы);
- Корпоративные скидки на страховые продукты (автострахование, ДМС и т.д.);
- Льготные условия по продуктам компаний-партнеров (мобильная связь, фитнес, туризм и т.д.);
- Полис ДМС после прохождения испытательного срока;
- Удобное место работы в комфортабельном офисе компании Росгосстрах по адресу: г. Москва, м. Киевская, ул. Киевская 7.
Вакансия опубликована:
вчера,
Москва
Похожие вакансии
Руководитель направления анализа защищённости (Vulnerability Management)
Центральный банк Российской Федерации (Банк России)
Что говорят сотрудники
Руководитель группы эксплуатации
Санкт-Петербург,
май 2023
Что нравится
Старый коллектив, который постепенно вымывается
Что можно улучшить
Условия труда, уровень дохода, отношение к сотрудникам
Главный специалист отдела информационной безопасности
Москва,
август 2022
Что нравится
Главный офис удобно расположен, комфортные условия труда(не смотря на "опен-спейс"), корпоративная культура на не плохом уровне.
Что можно улучшить
Руководство и странные управленческие решения, уровень оплаты труда.
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 1 701 отзыва
87%
Своевременная оплата труда
70%
Оплата больничного
61%
Удобное расположение работы
54%
Медицинское страхование
53%
Наличие кухни, места для обеда
40%
Корпоративные мероприятия
39%
Профессиональное обучение
30%
Система наставничества
27%
Удаленная работа
19%
Гибкий рабочий график
17%
Место для парковки
12%
Корпоративный транспорт
6%
Оплата мобильной связи
5%
Оплата транспортных расходов
1%
Компенсация питания