Инженер по безопасной разработке

Вакансия открыта в Инновационном центре «Безопасный транспорт», который входит в структуру Московского метрополитена. С 2017 года мы собираем и анализируем Big Data всего Транспортного комплекса Москвы. Эти данные помогают создавать продукты и проекты, которые улучшают работу транспортной инфраструктуры столицы.

У Инновационного центра более 10 направлений работы: аналитика, моделирование, разработка, консалтинг и другие. Более 300 экспертов ежедневно работают над тем, чтобы дороги Москвы стали безопаснее, а поездки — комфортнее. Если вы хотите видеть результаты своего труда на улицах Москвы, присоединяйтесь к нашей команде.

Основные задачи:

• Внедрение и развитие процессов безопасной разработки (Secure SDLC)
• Настройка и сопровождение инструментов анализа безопасности (SAST, DAST, SCA и др.)
• Участие в проектировании архитектуры с точки зрения ИБ (security-by-design)
• Формирование требований безопасности для новых сервисов и приложений
• Анализ уязвимостей и контроль их устранения
• Постановка задач командам разработки и сопровождение до исправления
• Проведение threat modeling (моделирование угроз)
• Разработка регламентов и инструкций по безопасной разработке
• Обучение разработчиков (ревью, консультации)
• Взаимодействие с DevOps командами по интеграции security в CI/CD

Опыт и навыки:

• Опыт в AppSec / безопасной разработке от 3-х лет
• Понимание принципов Secure SDLC
• Знание OWASP Top 10 и типовых уязвимостей
• Опыт работы с SAST/DAST/SCA инструментами
• Понимание CI/CD процессов
• Опыт анализа кода
• Понимание архитектуры веб-приложений и API
• Навыки threat modeling (моделирование угроз)
• Умение работать с разработчиками и доносить требования
• Опыт внедрения Secure SDLC с нуля будет плюсом

Условия:

• Официальное трудоустройство в соответствии с ТК РФ
• Гибридный формат работы: 5/2, всего 1 день работаем из офиса в центре Москвы (в шаговой доступности от м. Белорусская)
• Расширенный отпуск: 42 календарных дня
• Корпоративные бонусы: бесплатный проезд на метро, корпоративные скидки от компаний-партнеров, льготы на отдых в оздоровительном комплексе метрополитена, специальные программы в лагерях для детей сотрудников и многое другое
• Финансовые условия обсуждаем индивидуально в зависимости от опыта кандидата.