Обязанности:
формирование требований безопасности для разрабатываемого продукта; валидация архитектурных артефактов, включая МУиН; анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST); верификация уязвимостей в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности.
Требования:
формирование требований безопасности для разрабатываемого ПО; валидация архитектурных артефактов ПО, включая МУиН; анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода ПО (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST); верификация уязвимостей ПО в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности. понимание особенностей обеспечения безопасности ПАК. опыт написания скриптов для автоматизации задач (Python, Bash). опыт программирования (например, на C/C++). знакомство и понимание ГОСТ безопасной разработки (например, ГОСТ Р 56939-2024)Похожие вакансии
Ведущий технический эксперт (оборудование)
От 150 000 руб.
Санкт-Петербург
Балтийский лизинг, группа компаний
Ведущий эксперт по работе с клиентами (технический эксперт)
От 132 500 до 132 500 руб.
Санкт-Петербург
ПО Элтехника
Ведущий эксперт (внутренний аудит) (01_324)
От 155 000 до 155 000 руб.
Санкт-Петербург
Россети Ленэнерго
Ведущий эксперт Отдела корпоративного управления
Договорная
Санкт-Петербург
ОГК-2, Вторая генерирующая компания оптового рынка электроэнергии