Обязанности:
формирование требований безопасности для разрабатываемого продукта; валидация архитектурных артефактов, включая МУиН; анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST); верификация уязвимостей в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности.
Требования:
формирование требований безопасности для разрабатываемого ПО; валидация архитектурных артефактов ПО, включая МУиН; анализ результатов работы инструментальных средств поиска уязвимостей разрабатываемого исходного кода ПО (SAST), сторонних компонентов (SCA) и динамического тестирования (DAST); верификация уязвимостей ПО в случае обнаружения, определение критичности для конкретного продукта, оценка мер по устранению выявленной уязвимости или снижения ее критичности. понимание особенностей обеспечения безопасности ПАК. опыт написания скриптов для автоматизации задач (Python, Bash). опыт программирования (например, на C/C++). знакомство и понимание ГОСТ безопасной разработки (например, ГОСТ Р 56939-2024)Похожие вакансии
От 65 000 до 65 000 руб.
Санкт-Петербург
Отдел контрольно-надзорной и разрешительной деятельности ГУФССП России по г. Санкт-Петербургу
Ведущий эксперт (внутренний аудит) (01_324)
От 155 000 до 155 000 руб.
Санкт-Петербург
Россети Ленэнерго