Обязанности:
Участие в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО; Участие в проектах по внедрению процессов разработки безопасного ПО; Проведение аудитов безопасности разрабатываемых продуктов; Внедрение и эксплуатацией инструментов безопасной разработки; Консультирование команды разработки по вопросам кибербезопасности;
Требования:
Имеете высшее образование (информационная безопасность, информационные технологии); Имеете опыт формирования процессов разработки безопасного ПО от 5 лет; Обладаете пониманием принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / ASOC; Обладаете пониманием принципов контейнеризации (K8S, Docker); Имеете опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps; Умеете выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре; Умеете формировать и контролировать требования ИБ к ПО и информационным системам; Умеете проводить анализ прикладных архитектур на предмет информационной безопасности; Знаете стандарты и лучшие практики по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST, ФСТЭК и т.п.).Похожие вакансии
Ведущий специалист по промышленной безопасности
От 86 000 руб.
Полевской
Трубная Металлургическая Компания
Ведущий специалист по пожарной безопасности
От 86 000 руб.
Полевской
Трубная Металлургическая Компания
Специалист по охране труда и промышленной безопасности
От 60 000 до 72 828 руб.
Полевской
ПКК ЭНЕРГО
Начальник службы по охране труда и промышленной безопасности
От 112 000 до 112 474 руб.
Полевской
Уралгидромедь
Специалист службы безопасности штаб-квартиры (Екатеринбург)
От 75 000 руб.
Полевской
РМК-БЕЗОПАСНОСТЬ