Москва задает тренды! Наши возможности позволяют изучать социальную, экологическую и транспортную обстановку города, а также создавать и улучшать городские цифровые сервисы. Вместе с коллегами мы создаём безопасную и комфортную среду для перемещения пассажиров и водителей и каждый день делаем Московский транспорт ещё лучше!
Инновационный центр «Безопасный Транспорт» создан в 2017 году для работы с Big data и является единым оператором интерактивной аналитики (BI) и консолидатором данных всего Транспортного комплекса столицы для работы с цифровым двойником города Москвы. Деятельность И Ц направлена на реализацию и внедрение концепции «Умный город», принципа «Города, управляемого через данные» и создание цифровых аналитических продуктов стратегического значения для города.
Сегодня в Инновационном центре 10+ направлений деятельности и работают более 350 человек — профессионалов с опытом в бизнесе, увлеченных данными и технологиями.
Инновационный центр «Безопасный Транспорт» создан в 2017 году для работы с Big data и является единым оператором интерактивной аналитики (BI) и консолидатором данных всего Транспортного комплекса столицы для работы с цифровым двойником города Москвы. Деятельность И Ц направлена на реализацию и внедрение концепции «Умный город», принципа «Города, управляемого через данные» и создание цифровых аналитических продуктов стратегического значения для города.
Сегодня в Инновационном центре 10+ направлений деятельности и работают более 350 человек — профессионалов с опытом в бизнесе, увлеченных данными и технологиями.
Основные задачи:
- Внедрение и развитие процессов безопасной разработки (Secure SDLC);
- Настройка и сопровождение инструментов анализа безопасности (SAST, DAST, SCA и др.);
- Участие в проектировании архитектуры с точки зрения ИБ (security-by-design);
- Формирование требований безопасности для новых сервисов и приложений;
- Анализ уязвимостей и контроль их устранения;
- Постановка задач командам разработки и сопровождение до исправления;
- Проведение threat modeling (моделирование угроз);
- Разработка регламентов и инструкций по безопасной разработке;
- Обучение разработчиков (ревью, консультации);
- Взаимодействие с DevOps командами по интеграции security в CI/CD.
Опыт и навыки, которые мы ожидаем:
- Законченное высшее образование;
- Опыт в AppSec / безопасной разработке от 3-х лет;
- Понимание принципов Secure SDLC;
- Знание OWASP Top 10 и типовых уязвимостей;
- Опыт работы с SAST/DAST/SCA инструментами;
- Понимание CI/CD процессов;
- Опыт анализа кода;
- Понимание архитектуры веб-приложений и API;
- Навыки threat modeling (моделирование угроз);
- Умение работать с разработчиками и доносить требования;
- Опыт внедрения Secure SDLC с нуля будет плюсом.
Почему тебе понравится работать в ИЦ:
- Мы, действительно, Инновационные и делаем крутые полезные продукты для города;
- Наша команда — это лучшие эксперты, талантливые, креативные, яркие личности и просто хорошие люди. Да, все такое пишут, банально, но это факт. По отзывам наших сотрудников — это одно из самых больших преимуществ нашей работы;
- Развитие. Мы непрерывно учимся новому у внешних и внутренних экспертов, прокачиваемся не только в IT, а и в транспортной и городской тематике. У нас огромное количество проектов, на которых можно быстро профессионально развиваться. Опытные руководители и наставники. Возможность посещения различных курсов и тренингов от корпоративного университета Департамента транспорта;
- Стабильность. Московский транспорт работает для жителей и гостей города при любых условиях; Уникальное сочетание энергии IT-компании, стабильности и ресурсов ГОСа;
- График: гибрид 5/2;
- Локация: офис в центре Москвы, м. Белорусская;
- Отпуск 42 дня, бесплатный проезд в метро, корпоративные скидки от компаний — партнеров и т. д.
- Заработная плата обсуждается индивидуально, в зависимости от опыта кандидата.