Руководитель группы безопасной разработки приложений / Application security / Team-lead

Новая
16.08.2021 |
Безопасность
Опыт работы: 3-6 лет
Город:

Санкт-Петербург

Тип занятости: Полная

Мы делаем собственные продукты, у нас нет легаси, есть стандарты качества кода. В команде дружественная и демократичная атмосфера. Мы придерживаемся принципа — «хороший результат всегда важнее формальных правил».

Мы создаем команду безопасности для организации SDL. Команда будет помогать разрабатывать безопасные, устойчивые к атакам приложения, реализовывать функциональность, связанную с выполнением криптографических операций. Мы ищем опытного специалиста в области информационной безопасности, способного возглавить команду и взять на себя задачи по организации процесса безопасной разработки и ИБ-аналитики.

Ваши будущие задачи:
  • внедрение и поддержание цикла безопасной разработки (SDL);
  • работа с командой разработки: контроль соблюдения SDL, постановка задач на доработку, подготовка отчетов статического и динамического анализа кода, проведение анализа архитектуры решения на предмет уязвимостей и др.;
  • участие в разработке требований к продуктам компании.
Для нас важно:
  • знание SSDLC методологий разработки безопасного ПО, таких как Miсrosoft SSDLC, OWASP SAMM, BSIMM;
  • опыт управления техническим долгом в области ИБ;
  • опыт тестирования на проникновение и сканирования уязвимостей;
  • владение инструментами статического и динамического анализа кода: Klocwork, PVS-Studio, AFL или др.;
  • опыт аналитической работы: анализ банков данных угроз, написание ТЗ;
  • понимание специфики разработки и тестирования ПО для desktop (Linux/Win/BSD...) и mobile (Android/iOS) систем;
  • базовые знания С++/Java;
  • опыт реверс-инжиниринга;
  • опыт написания безопасного кода;
  • опыт построения безопасной архитектуры.
Мы предлагаем:
  • возможность работать в стабильной продуктовой компании, крупном, постоянно развивающемся проекте с нетривиальными задачами;
  • современные подходы к архитектуре и технологический стек;
  • наличие сложных RnD проектов;
  • гибкость процессов и разработка по Agile (Scrum);
  • комфортная среда и экспертная команда - мы открыты к обсуждениям и обратной связи, ценим поддержку и деликатность в общении, а работа в команде профессионалов помогает постоянно наращивать свою экпертизу;
  • возможность предлагать свои идеи и влиять на результат;
  • профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность);
  • приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, скидки от партнеров, спортивное приложение для тренировок;
  • офис в историческом центре города (5 мин. от ст. м. Маяковская);
  • гибкий подход к организации дня, возможна удаленная работа, релокация.
Откликнуться
+
Отклик на вакансию






    captcha

    Хотите работать у нас?
    Станьте частью команды профессионалов!
    Откликнитесь на вакансию или отправьте свое резюме по электронной почте.
    podbor@myoffice.team