Руководитель отдела безопасной разработки

05 Декабря

Партнерские Вакансии

Компания "Mountain Ridge"

КА "Mountain Ridge" активно ищет Руководителя отдела безопасной разработки для крупного банка Узбекистана.

Формат: офис.
Релокация в Ташкент!

Крупный государственный банк Узбекистана, занимающий 11-е место по активам. С 2023 года банк активно реализует цифровую трансформацию, открывая новые возможности для развития и инноваций. ​​​​​​​

Задачи:

- Создание стандартов и руководств по безопасной разработке программного обеспечения;
- Организация тренингов и образовательных сессий для разработчиков и членов команды по актуальным вопросам безопасного программирования и новых угрозах;
- Внедрение и интеграция автоматических инструментов сканирования на уязвимости и анализа кода, таких как SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) и т.д.
- Организация процессов регулярного аудита и ревизии кода для выявления потенциальных уязвимостей и их устранения на ранних стадиях разработки;
- Идентификация рисков, связанных с безопасностью программного обеспечения, и разработка стратегий для их минимизации;
- Взаимодействие с командами по управлению информационной безопасностью и IT-отделами для интеграции требований безопасности в проектирование и архитектуру систем;
- Постоянное отслеживание и анализ инцидентов безопасности и их потенциального влияния на программы и системы, а также разработка планов реагирования;
- Анимация и внедрение практик DevSecOps;
- Набор, обучение и управление командой специалистов, специализирующихся на безопасной разработке.

- Высшее образование в области информационных технологий, компьютерных наук, программной инженерии или кибербезопасности;
- Опыт внедрения SSDLC, включая разработку и реализацию практик безопасности на всех этапах жизненного цикла разработки;
- Предыдущий опыт работы на должности, связанной с безопасностью приложений или архитектурой безопасности;
- Глубокое знание этапов SSDLC, включая определение требований безопасности, риск-менеджмент, проектирование, разработку, тестирование и мониторинг приложений;
- Опыт обеспечения безопасности контейнеров в k8s;
- Опыт применения методологий безопасной разработки, таких как OWASP Software Assurance Maturity Model (SAMM), Building Security In Maturity Model (BS IMM);
- Знание современных инструментов и техник для обеспечения безопасности на различных этапах SSDLC, включая статический и динамический анализ;

Наличие сертификатов будет преимуществом: Certified Secure Software Lifecycle Professional (CSSLP), DevSecOps Foundation Certification, Certified DevSecOps Professional (CDP), DevSecOps Engineering (DSE), Certified Kubernetes Security Specialist (CKS).

Условия:

- Релокация в солнечный Ташкент — уникальные возможности для жизни и работы в динамично развивающемся городе с богатой культурой и историей.
- Широкий пакет ДМС, включая полное медицинское обслуживание.
- Уникальную возможность выстраивать процессы информационной безопасности с нуля, а также влиять на стратегию и архитектуру безопасности компании.
- Работу в международной команде высококвалифицированных специалистов, где каждый сотрудник играет важную роль и имеет возможность развиваться в профессиональной среде с разнообразным опытом.