Руководитель AppSec \ DevSecOps подразделения

Транснефть-Технологии - IT компания, обеспечивающая цифровую трансформацию и технологическое развитие для организаций, входящих в группу "Транснефть". Мы разрабатываем собственные ПО, корпоративные системы, а также внедряем IT решения в области информационной безопасности и управления данными.

Для существующей команды AppSec и DevSecOps инженеров ищем руководителя отдела проверки исходного кода программного обеспечения (подразделение занимается SAST\DAST-тестированием, фаззингом, проверками библиотек на наличие уязвимостей и рисков ИБ, а также является центром компетенций DevSecOps в процессах безопасной разработки ПО).

Задачи:

• Организация и развитие процессов AppSec и DevSecOps;
• Взаимодействие и выстраивание эффективной коммуникации с командами разработки, DevOps и функциональной ИБ;
• Автоматизация контролей в процессах разработки;
• Формирование дорожной карты развития решений и технических инструментов AppSec\DevSecOps;
• Руководство реализацией вышеуказанной дорожной карты;
• Встраивание AppSec и DevSecOps в процессы продуктовой разработки;
• Эффективная коммуникация со смежными подразделениями (разработка, инфраструктура, функциональный заказчик от ИБ);
• Планирование ресурсов, формирование индивидуальных KPI, управление командой.

• Знания инструментов безопасности и методологии их применения (SAST, DAST, IAST, fuzzing, Secret Management, Vulnerability Management и пр.);
• Знание стандартов безопасности и понимание лучших практик AppSec и DevSecOps (OWASP, ГОСТ Р 56939-2024, SSDLC и пр.), понимание современных угроз, уязвимостей, способов их эксплуатации и применения компенсирующих мер;
• Опыт работы с исходным кодом, знание архитектурных подходов построения приложений;
• Опыт внедрения AppSec/DevSecOps инструментов;
• Опыт выстраивания процессов безопасной разработки ПО;
• Высшее техническое образование со специализацией в области защиты информации или информатики и вычислительной техники;
• Опыт работы в области информационной безопасности, в т.ч. на руководящих позициях, не менее 5 лет;
• Опыт управления командами от 10 человек;
• Хорошие софт-скиллы, умение обосновывать и защищать свои предложения и решения.

• Гибридный формат работы в офисе Башня Эволюции, Москва Сити (м. Москва-Сити, Деловой центр);
• График работы: 5/2 с 08:30 до 17:30; пятница: с 8:30 до 16.15;
• Возможность работать над сложными и значимыми проектами;
• Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
• Шесть дополнительных дней отпуска в год;
• Доплаты ко Дню нефтяника и к отпуску.