Специалист по безопасности разработки и анализу кода/ Cyber Security Officer (удаленная работа)

Вакансия: Специалист по безопасности разработки и анализу кода/ Cyber Security Officer

Описание вакансии

Привет!

Мы компания BБ Диджитал.
Мы являемся аккредитованной IT компанией, резидентом "Сколково" и входим в ТОП 3 финтех компаний на рынке РФ в нашей отрасли.
Приглашаем к сотрудничеству ведущего инженера по кибербезопасности.
В нашей компании существует отдел информационной безопасности, который полностью покрывает регуляторную часть ИБ, в связи с этим нам необходим играющий тренер в сфере безопасности инфраструктуры и разработки .

Задачи будут такими:

• Проведение регулярного анализа исходного кода на наличие уязвимостей и слабых мест безопасности
• Разработка и внедрение стандартов безопасного кодирования
• Внедрение инструментов автоматического анализа кода (SAST, DAST и других)
• Участие в процессах DevSecOps: интеграция безопасности на всех этапах разработки
• Взаимодействие с командами разработки для выявления и устранения уязвимостей
• Проведение тренингов и воркшопов для разработчиков по безопасной разработке
• Оценка уязвимостей, выпущенных в рамках библиотек и сторонних зависимостей (dependency management)
• Реализация практик безопасного управления секретами и конфиденциальной информацией в коде

Для этой позиции необходимо:

• Опыт работы в области безопасности разработки не менее 3 лет
• Знание основных уязвимостей безопасности (OWASP Top 10, CWE/SANS Top 25)
• Умение использовать инструменты анализа кода (SonarQube, Checkmarx, Veracode и др.)
• Опыт программирования на одном или нескольких языках (Java, Python, C#, JavaScript, Go и др.)
• Понимание современных практик CI/CD и их интеграции с безопасностью (DevSecOps). Знание систем контроля версий (Git)
• Умение выявлять и устранять уязвимости на уровне архитектуры приложений
• Знание стандартов и лучших практик информационной безопасности (ISO/IEC 27001, NIST, GDPR и др.)

Будем преимуществом:

• Опыт работы с контейнерами и оркестрацией (Docker, Kubernetes)
• Опыт работы с облачными платформами (AWS, Azure, GCP)
• Знание инфраструктурного кода и безопасности в IaC (Terraform, CloudFormation)
• Сертификаты в области безопасности (CISSP, CEH, OSCP, CISM и др.)

Мы предлагаем:

• Возможность удаленной работы из любой точки мира и наличии комфортабельного офиса в Москве
• Оборудование и комплектующие "под себя"
• Официальное трудоустройство, согласно законодательству РФ в аккредитованную IT компанию
• Оплачиваемое питание в офисе
• Традиционные корпоративные мероприятия, но никаких "добровольно-принудительных" акций
• Корпоративное обучение и возможность расширять профессиональные знания за счёт компании
• Работа в прогрессивной IT-компании в команде профессионалов.