Мы строим безопасность в Big Tech, с десятками тысяч репозиториев, тысячами релизов ежедневно и сотней команд разработки. Ищем сильного лида, который возьмёт на себя развитие направления автоматизированного сканирования и будет напрямую влиять на безопасность всех приложений.
Это не просто роль про поддержку инструментов - это про архитектуру процессов, внедрение современных подходов (включая AI/LLM) и создание платформенных решений на уровне компании.
Вам предстоит:
Это не просто роль про поддержку инструментов - это про архитектуру процессов, внедрение современных подходов (включая AI/LLM) и создание платформенных решений на уровне компании.
Вам предстоит:
- Лидировать команду (4 инженера): развитие, найм, постановка целей
- Проектировать и масштабировать процессы DevSecOps для всей компании
- Формировать стратегию развития автоматизированных сканирований и повышать их качество (SAST, SCA, Secret Scanning)
- Развивать внутреннюю ASPM-платформу
- Внедрять AI/LLM и агентные решения для анализа кода и поиска уязвимостей
- 5+ лет опыта в DevSecOps / Application Security
- Практический опыт построения и масштабирования автоматизированных сканирований
- Опыт внедрения и развития практик SSDLC на уровне компании
- Опыт работы с современными инструментами сканирования.
- Опыт управления командой
- Умение работать с метриками и улучшать эффективность процессов