- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Руководитель команды AppSec BP
Позиция в одном из крупнейших банков России с сильной инженерной культурой. Вакансия предлагает масштабные задачи, удаленный формат работы и возможность влиять на стратегию безопасности крупного финтеха.
Сложность вакансии
Высокая сложность обусловлена необходимостью сочетать глубокие технические знания в области AppSec (SSDLC, анализ архитектуры, OWASP) с управленческим опытом командой из 10 человек в крупном банке.
Анализ зарплаты
Зарплата в объявлении не указана, но для позиции Head of AppSec в Москве рыночный диапазон составляет 450,000–650,000 рублей. Альфа-Банк обычно предлагает конкурентоспособные условия, соответствующие верхним границам рынка для опытных руководителей.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Альфа-Банк уже сейчас
Присоединяйтесь к лидеру финтеха и возглавьте развитие процессов безопасной разработки в Альфа-Банке!
Описание вакансии
**Руководитель команды AppSec BP.
Локация:** Удаленная работа.
Опыт: 5+ лет
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Альфа-Банк.
Обязанности:• Руководить командой из 10 AppSec BP, в задачи которой входит анализ доработок ИТ-команд на всех этапах жизненного цикла проекта (SSDLC), включая работу с требованиями, анализ архитектуры, ревью кода и ручной поиск уязвимостей.
• Развивать практики и процессы безопасной разработки. Внедрять процесс SSDLC в командах.
• Формировать короткосрочную и долгосрочную стратегию развития направления. Конвертировать ее в квартальные задачи для сотрудников, обеспечивать их реализацию.
Требования:• Опыт управления командой от 5 человек.
• Опыт в практическом анализе защищенности и анализе архитектуры — от 4 лет.
• Глубокое понимание Agile, CI/CD и особенностей работы с микросервисной архитектурой и контейнеризацией.
• Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.
• Умение трансформировать требования регуляторов в практические задачи для разработки (знание требований ИБ для финансового сектора будет вашим преимуществом).
• Умение проводить качественную оценку рисков и формировать сценарии угроз.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- AppSec
- SSDLC
- Agile
- CI/CD
- Microservices
- Docker
- Kubernetes
- OWASP Top 10
- OWASP Mobile Top 10
- CWE Top 25
- Risk Assessment
- Threat Modeling
Возможные вопросы на собеседовании
Проверка управленческих навыков и умения работать с большой командой специалистов.
Опишите ваш опыт управления командой из 5+ человек: как вы распределяете задачи и контролируете качество выполнения AppSec-анализа?
Оценка стратегического мышления и понимания процессов безопасной разработки.
Как бы вы выстраивали стратегию внедрения SSDLC в продуктовые команды, которые ранее не работали по этим стандартам?
Проверка технической экспертизы в области архитектурной безопасности.
На что вы в первую очередь обращаете внимание при анализе безопасности микросервисной архитектуры в контейнеризированной среде?
Оценка умения работать с рисками и бизнесом.
Как вы аргументируете необходимость исправления уязвимости перед бизнесом, если это задерживает релиз важной фичи?
Проверка знаний специфики финтеха.
Какие требования регуляторов (например, ЦБ РФ) в области ИБ вы считаете наиболее критичными для процесса разработки банковского ПО?
Похожие вакансии
Руководитель отдела сетевой безопасности
Директор департамента кибербезопасности
Руководитель безопасной разработки (DevSecOps)
Начальник управления эксплуатации и развития средств защиты информации
Руководитель подразделения информационной безопасности
Head of SOC (Центр мониторинга кибербезопасности)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!