Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Senior Security Platform Engineer.
Локация: #Москва.
Уровень: Senior.
Зарплата: от 430 000 ₽.
Компания: Т-Банк.
Обязанности:
• Проектировать и внедрять сквозную архитектуру безопасности платформы разработки, охватывающую безопасность цепочки поставок, защиту репозиториев артефактов (Artifactory, SLSA, in-toto), защиту CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения, включая контейнеры и оркестрацию (Kubernetes).
• Определять стратегию и roadmap информационной безопасности, согласованную с продуктовой командой и смежными подразделениями, с фокусом на масштабируемость, соответствие стандартам и операционную жизнеспособность.
• Совместно с командой проводить security design review на всех этапах разработки: построение моделей угроз, анализ архитектурных решений, внедрение принципов secure-by-design и постепенная интеграция в процесс разработки.
• Обеспечивать техническое лидерство при выборе инструментов, паттернов и решений, включая оценку рисков, совместимости и долгосрочных последствий.
• Менторить инженеров и поднимать инженерную культуру безопасности.
Требования:
• Глубокое понимание и практический опыт применения принципов secure by design в процессах разработки, моделей угроз и принципов zero trust.
• Опыт проектирования и реализации высоконагруженных, отказоустойчивых и масштабируемых распределённых систем, знание соответствующих архитектурных паттернов и методов обеспечения надёжности.
• Понимание современных подходов к выявлению, приоритизации и митигации уязвимостей.
• Опыт интеграции и управления решениями SAST, SCA, IaC scanning и автоматизации жизненного цикла уязвимостей.
• Навыки технического лидерства: умение аргументировать решения, работать с кросс-функциональными группами и формировать культуру безопасности.
✈
#Гибрид #ИБ
Локация: #Москва.
Уровень: Senior.
Зарплата: от 430 000 ₽.
Компания: Т-Банк.
Обязанности:
• Проектировать и внедрять сквозную архитектуру безопасности платформы разработки, охватывающую безопасность цепочки поставок, защиту репозиториев артефактов (Artifactory, SLSA, in-toto), защиту CI/CD-пайплайнов и внедрение gate-решений (GitLab), безопасность сред выполнения, включая контейнеры и оркестрацию (Kubernetes).
• Определять стратегию и roadmap информационной безопасности, согласованную с продуктовой командой и смежными подразделениями, с фокусом на масштабируемость, соответствие стандартам и операционную жизнеспособность.
• Совместно с командой проводить security design review на всех этапах разработки: построение моделей угроз, анализ архитектурных решений, внедрение принципов secure-by-design и постепенная интеграция в процесс разработки.
• Обеспечивать техническое лидерство при выборе инструментов, паттернов и решений, включая оценку рисков, совместимости и долгосрочных последствий.
• Менторить инженеров и поднимать инженерную культуру безопасности.
Требования:
• Глубокое понимание и практический опыт применения принципов secure by design в процессах разработки, моделей угроз и принципов zero trust.
• Опыт проектирования и реализации высоконагруженных, отказоустойчивых и масштабируемых распределённых систем, знание соответствующих архитектурных паттернов и методов обеспечения надёжности.
• Понимание современных подходов к выявлению, приоритизации и митигации уязвимостей.
• Опыт интеграции и управления решениями SAST, SCA, IaC scanning и автоматизации жизненного цикла уязвимостей.
• Навыки технического лидерства: умение аргументировать решения, работать с кросс-функциональными группами и формировать культуру безопасности.
#Гибрид #ИБ
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -