Обязанности:
Участие в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО; Участие в проектах по внедрению процессов разработки безопасного ПО; Проведение аудитов безопасности разрабатываемых продуктов; Внедрение и эксплуатацией инструментов безопасной разработки; Консультирование команды разработки по вопросам кибербезопасности;
Требования:
Имеете высшее образование (информационная безопасность, информационные технологии); Имеете опыт участия в формировании процессов разработки безопасного ПО; Обладаете пониманием принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / ASOC; Обладаете пониманием принципов контейнеризации (K8S, Docker); Имеете опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps; Умеете выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре; Умеете формировать и контролировать требования ИБ к ПО и информационным системам; Умеете проводить анализ прикладных архитектур на предмет информационной безопасности; Знаете стандарты и лучшие практики по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST, ФСТЭК и т.п.).Похожие вакансии
Специалист по информационной безопасности
От 70 000 до 90 000 руб.
Челябинск
Управление Федерального казначейства по Челябинской области
Специалист по информационной безопасности
Договорная
Челябинск
ГБУЗ Детский санаторий № 6 г.Челябинск
Инженер по информационной безопасности (специалист по компьютерной информационной безопасности)
От 70 000 руб.
Челябинск
Инсит