Обязанности:
Задачи, которые предстоит решать: Помогать разработчикам в закрытии уязвимостей, найденных инструментами SSDLC Внедрять и настраивать инструменты SSDLC, совместно с DevSecOps Консультировать разработчиков по вопросам ИБ, включая ревью кода Внедрять механизмы безопасности на различных стадиях жизненного цикла ПО Проводить R&D и внедрять новые инструменты SSDLC Организовывать и проводить митапы по безопасной разработке для команд. Наши ожидания: Понимание современных методик разработки (Agile, Scrum) Наличие опыта работы с инструментами анализа безопасности приложений: SAST, DAST, OSA, SCA Опыт работы с уязвимостями в зависимостях. Анализ уязвимостей в прямых и транзитивных зависимостях Опыт работы со сканерами уязвимостей WEB и API (Burp Suite Professional, Burp Suite Enterprise edition или аналоги) Знания современных угроз для веба и мобильных приложений и методы их устранения, включая OWASP Top 10 и OWASP Mobile Top 10, OWASP API Top 10, OWASP MASVS, MASTG Уверенные знания современных протоколов авторизации (SAML 2.0, OpenID Connect).Похожие вакансии
Аналитик по информационной безопасности (Аудит)
От 60 000 до 200 000 руб.
Екатеринбург
Уральский центр систем безопасности
Аналитик по информационной безопасности (Аудит)
От 60 000 до 200 000 руб.
Екатеринбург
Уральский центр систем безопасности
Аналитик информационной безопасности (направление – персональные данные)
Договорная
Екатеринбург
Центр финансовых технологий
Специалист по информационной безопасности
От 76 000 до 76 000 руб.
Екатеринбург
ФИЛИАЛ ПАО "РОССЕТИ" - МАГИСТРАЛЬНЫЕ ЭЛЕКТРИЧЕСКИЕ СЕТИ УРАЛА