Вакансия: Специалист по безопасной разработке (DevSecOps)
Описание вакансии
В 2022 году Московской бирже исполнилось 30 лет. Мы появились вместе с современной Россией и за эти годы с нуля создали рынок инвестиций. Сегодня миллионы людей и тысячи компаний доверяют нам и пользуются нашей инфраструктурой.
В Группу Московская Биржа входит Национальный Клиринговый Центр. НКЦ выполняет функции клиринговой организации и центрального контрагента (ЦК) на финансовом рынке, а также обладает банковской лицензией.
НКЦ единственный квалифицированный ЦК в России, этот статус был присвоен ему Банком России в 2013 году, а с 2014 года НКЦ является также системно значимым центральным контрагентом.
Сейчас мы ищем в команду руководителя направления безопасной разработки.
Чем предстоит заниматься:
- Выстраивание с процессов безопасной разработки
- Разработка внутренних нормативных документов по процессу безопасной разработки
- Поддержка процесса безопасной разработки для ЗоКИИ и других ключевых систем (Готовы предоставить обучение в направлении ЗоКИИ)
- Консультирование разработчиков по выявляемым уязвимостям и практикам безопасной разработки
- Организация тренингов для разработчиков по процессам безопасной разработки
- Контроль работы систем SAST/DAST
Мы ожидаем, что у вас:
- Опыт работы по направлению от 3 лет.
- Знание принципов безопасной разработки.
- Широкий кругозор по языкам разработки.
- Владение одним из ЯП: Java, JSP, PL/SQL, C#.
- Понимание как работают в командах, разрабатывающих системы на микросервисных архитектурах (наличие практического опыта приветствуется).
- Умение взаимодействовать с несколькими командами разработки параллельно, анализировать их практики разработки и доносить до команд типовые ошибки по небезопасной разработке.
- Опыт работы в SAST/DAST системах: Sonarqube, Svace, PVS studio.
- Умение документировать свои результаты работы (в рамках выполнения требований Банка России и ФСТЭК)
Готовы рассматривать кандидатов из разных регионов.
