Обязанности:
Участие в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО; Участие в проектах по внедрению процессов разработки безопасного ПО; Проведение аудитов безопасности разрабатываемых продуктов; Внедрение и эксплуатацией инструментов безопасной разработки; Консультирование команды разработки по вопросам кибербезопасности;
Требования:
Имеете высшее образование (информационная безопасность, информационные технологии); Имеете опыт формирования процессов разработки безопасного ПО от 5 лет; Обладаете пониманием принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / ASOC; Обладаете пониманием принципов контейнеризации (K8S, Docker); Имеете опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps; Умеете выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре; Умеете формировать и контролировать требования ИБ к ПО и информационным системам; Умеете проводить анализ прикладных архитектур на предмет информационной безопасности; Знаете стандарты и лучшие практики по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST, ФСТЭК и т.п.).Похожие вакансии
Инженер по информационной безопасности (специалист по компьютерной информационной безопасности)
От 70 000 руб.
Челябинск
Инсит
Специалист по информационной безопасности
От 40 000 до 55 000 руб.
Челябинск
Министерство Промышленности, Новых Технологий и Природных Ресурсов Челябинской Области
Специалист по информационной безопасности
От 60 000 до 70 000 руб.
Челябинск
ГБУЗ Челябинская областная клиническая больница
Специалист по информационной безопасности
От 50 000 до 60 000 руб.
Челябинск
УРАЛЬСКОЕ МЕЖРЕГИОНАЛЬНОЕ УПРАВЛЕНИЕ РОССЕЛЬХОЗНАДЗОРА