Обязанности:
Участие в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО; Участие в проектах по внедрению процессов разработки безопасного ПО; Проведение аудитов безопасности разрабатываемых продуктов; Внедрение и эксплуатацией инструментов безопасной разработки; Консультирование команды разработки по вопросам кибербезопасности.
Требования:
Имеете высшее образование (информационная безопасность, информационные технологии); Имеете опыт формирования процессов разработки безопасного ПО от 5 лет; Обладаете пониманием принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / ASOC; Обладаете пониманием принципов контейнеризации (K8S, Docker); Имеете опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps; Умеете выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре; Умеете формировать и контролировать требования ИБ к ПО и информационным системам; Умеете проводить анализ прикладных архитектур на предмет информационной безопасности; Знаете стандарты и лучшие практики по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST, ФСТЭК и т.п.).Похожие вакансии
Преподаватель специалист по информационной безопасности
От 42 000 до 50 000 руб.
Волгоград
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ "ВОЛГОГРАДСКИЙ ТЕХНИЧЕСКИЙ КОЛЛЕДЖ"
Консультант отдела информационной безопасности
От 49 125 до 51 528 руб.
Волгоград
ТФОМС Волгоградской области