yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
HeadУдалённоПолная занятость

Руководитель команды AppSec BP

ИИОценка ИИ

Позиция в одном из крупнейших банков России с сильной инженерной культурой. Вакансия предлагает масштабные задачи, удаленный формат работы и возможность влиять на стратегию безопасности крупного финтеха.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена необходимостью сочетать глубокие технические знания в области AppSec (SSDLC, анализ архитектуры, OWASP) с управленческим опытом командой из 10 человек в крупном банке.

Анализ зарплаты

Медиана550 000 ₽
Рынок400 000 ₽ – 700 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для позиции Head of AppSec в Москве рыночный диапазон составляет 450,000–650,000 рублей. Альфа-Банк обычно предлагает конкурентоспособные условия, соответствующие верхним границам рынка для опытных руководителей.

Сопроводительное письмо

Меня заинтересовала вакансия руководителя команды AppSec BP в Альфа-Банке, так как мой опыт в управлении командами безопасности и глубокая экспертиза в SSDLC полностью соответствуют вашим задачам. Я обладаю более чем пятилетним опытом в анализе защищенности и архитектуры, а также успешно внедрял практики безопасной разработки в Agile-команды.

В Альфа-Банке я готов сфокусироваться на масштабировании процессов AppSec и формировании долгосрочной стратегии защиты микросервисных систем. Мой опыт работы с OWASP Top 10 и понимание специфики финансового сектора позволят эффективно трансформировать требования регуляторов в понятные задачи для разработки, минимизируя риски на всех этапах жизненного цикла проекта.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Альфа-Банк уже сейчас

Присоединяйтесь к лидеру финтеха и возглавьте развитие процессов безопасной разработки в Альфа-Банке!

Описание вакансии

**Руководитель команды AppSec BP.

Локация:** Удаленная работа.

Опыт: 5+ лет

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Альфа-Банк.

Обязанности:• Руководить командой из 10 AppSec BP, в задачи которой входит анализ доработок ИТ-команд на всех этапах жизненного цикла проекта (SSDLC), включая работу с требованиями, анализ архитектуры, ревью кода и ручной поиск уязвимостей.

• Развивать практики и процессы безопасной разработки. Внедрять процесс SSDLC в командах.

• Формировать короткосрочную и долгосрочную стратегию развития направления. Конвертировать ее в квартальные задачи для сотрудников, обеспечивать их реализацию.

Требования:• Опыт управления командой от 5 человек.

• Опыт в практическом анализе защищенности и анализе архитектуры — от 4 лет.

• Глубокое понимание Agile, CI/CD и особенностей работы с микросервисной архитектурой и контейнеризацией.

• Умение находить и устранять веб-уязвимости из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25.

• Умение трансформировать требования регуляторов в практические задачи для разработки (знание требований ИБ для финансового сектора будет вашим преимуществом).

• Умение проводить качественную оценку рисков и формировать сценарии угроз.

*✈* Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • AppSec
  • SSDLC
  • Agile
  • CI/CD
  • Microservices
  • Docker
  • Kubernetes
  • OWASP Top 10
  • OWASP Mobile Top 10
  • CWE Top 25
  • Risk Assessment
  • Threat Modeling

Возможные вопросы на собеседовании

Проверка управленческих навыков и умения работать с большой командой специалистов.

Опишите ваш опыт управления командой из 5+ человек: как вы распределяете задачи и контролируете качество выполнения AppSec-анализа?

Оценка стратегического мышления и понимания процессов безопасной разработки.

Как бы вы выстраивали стратегию внедрения SSDLC в продуктовые команды, которые ранее не работали по этим стандартам?

Проверка технической экспертизы в области архитектурной безопасности.

На что вы в первую очередь обращаете внимание при анализе безопасности микросервисной архитектуры в контейнеризированной среде?

Оценка умения работать с рисками и бизнесом.

Как вы аргументируете необходимость исправления уязвимости перед бизнесом, если это задерживает релиз важной фичи?

Проверка знаний специфики финтеха.

Какие требования регуляторов (например, ЦБ РФ) в области ИБ вы считаете наиболее критичными для процесса разработки банковского ПО?

Похожие вакансии

М
МТС
Не указана

Руководитель отдела сетевой безопасности

HeadУдалённо
IPS/IDS · YARA · Sigma · Network Packet Broker · Zero Trust · HBF · DDoS Protection · CCNP · Network Security · Firewalls · Python · Bash
+12 навыков
NDA
Не указана

Директор департамента кибербезопасности

HeadУдалённо
Cybersecurity · SoC · P&L Management · SLA · FSTEC · Roskomnadzor · Infrastructure Security · Process Automation · Strategic Management
+9 навыков
AS
Angara Security
Не указана

Руководитель безопасной разработки (DevSecOps)

HeadУдалённо
DevSecOps · SAST · DAST · SCA · CI/CD · Application Security · ASVS
+7 навыков
C
Cloud.ru
Не указана

Начальник управления эксплуатации и развития средств защиты информации

HeadВ офисе
Information Security · Firewalls · VPN · Anti-DDoS · WAF · PAM · IAM · IDM · Network Security · SLA Management
+10 навыков
NDA
Не указана

Руководитель подразделения информационной безопасности

HeadВ офисе
DLP · SIEM · SoC · Information Security Policy · Incident Investigation · Risk Analysis · Banking Operations
+7 навыков
NDA
Не указана

Head of SOC (Центр мониторинга кибербезопасности)

HeadВ офисе
SoC · SIEM · Incident Response · Cybersecurity Strategy · Security Architecture · Team Management
+6 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия