Обязанности:
Участие в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО; Участие в проектах по внедрению процессов разработки безопасного ПО; Проведение аудитов безопасности разрабатываемых продуктов; Внедрение и эксплуатацией инструментов безопасной разработки; Консультирование команды разработки по вопросам кибербезопасности;
Требования:
Имеете высшее образование (информационная безопасность, информационные технологии); Имеете опыт формирования процессов разработки безопасного ПО от 5 лет; Обладаете пониманием принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / ASOC; Обладаете пониманием принципов контейнеризации (K8S, Docker); Имеете опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps; Умеете выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре; Умеете формировать и контролировать требования ИБ к ПО и информационным системам; Умеете проводить анализ прикладных архитектур на предмет информационной безопасности; Знаете стандарты и лучшие практики по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST, ФСТЭК и т.п.).Похожие вакансии
Специалист по информационной безопасности
От 38 000 до 55 000 руб.
Челябинск
Министерство культуры Челябинской области
Специалист по информационной безопасности
От 68 700 до 100 000 руб.
Челябинск
ОГКУ Центр Информационно-Технического Обслуживания
Специалист по информационной безопасности
От 50 000 до 60 000 руб.
Челябинск
УРАЛЬСКОЕ МЕЖРЕГИОНАЛЬНОЕ УПРАВЛЕНИЕ РОССЕЛЬХОЗНАДЗОРА
Специалист по информационной безопасности
От 60 000 до 70 000 руб.
Челябинск
ГБУЗ Челябинская областная клиническая больница