Обязанности:
Участие в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО; Участие в проектах по внедрению процессов разработки безопасного ПО; Проведение аудитов безопасности разрабатываемых продуктов; Внедрение и эксплуатацией инструментов безопасной разработки; Консультирование команды разработки по вопросам кибербезопасности;
Требования:
Имеете высшее образование (информационная безопасность, информационные технологии); Имеете опыт формирования процессов разработки безопасного ПО от 5 лет; Обладаете пониманием принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / ASOC; Обладаете пониманием принципов контейнеризации (K8S, Docker); Имеете опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps; Умеете выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре; Умеете формировать и контролировать требования ИБ к ПО и информационным системам; Умеете проводить анализ прикладных архитектур на предмет информационной безопасности; Знаете стандарты и лучшие практики по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST, ФСТЭК и т.п.).Похожие вакансии
Специалист по информационной безопасности
От 60 000 руб.
Челябинск
Уральский информационно-расчетный центр
Специалист по информационной безопасности
От 90 000 до 90 000 руб.
Челябинск
Птицефабрика Челябинская
Инженер по информационной безопасности (Middle)
От 115 000 руб.
Челябинск
Примари (ООО ИТ Дистрибуция)
Ведущий специалист по информационной безопасности
От 86 000 до 86 000 руб.
Челябинск
Челябинский цинковый завод
Ведущий специалист по информационной безопасности
От 80 135 руб.
Челябинск
НПО СПЛАВ им. А. Н. Ганичева