Обязанности:
Наши задачи: Формировать и реализовывать простые и понятные процедуры интеграции средств ИБ в процессы разработки и тестирования ПО Федеральной государственной системы по учету и контролю отходов 1 и 2 классов опасности (ФГИС ОПВК). Автоматизировать рутинные задачи (такие как парсинг и анализ информации) при помощи скриптов на Bash, Python. Проводить статические и динамические анализы ПО на уязвимости, проводить коммуникацию с Заказчиком по предоставлению отчетности. Организовывать, контролировать и выполнять мероприятия для устранения выявленных уязвимостей. Формировать, контролировать и выполнять комплекс мероприятий для минимизации рисков выявления уязвимостей в процессе разработки ПО. Что мы ожидаем от вас: Опыт эксплуатации web-серверов, БД, серверов приложений и хорошее понимание принципов их работы. Опыт написания скриптов на Bash, Python. Понимание архитектуры и принципов работы ОС Linux на уровне системного администратора (управление процессами, файловые системы, сетевой стек). Умение автоматизировать рутинные задачи в зоне ответственности. Умение развертывать программное обеспечение сервисов и инфраструктуры, разрабатывать сопутствующий инструментарий. Опыт работы с технологиями контейнеризации и оркестрации (Docker, Kubernetes). Опыт работы с DevSecOps продуктами (SAST, DAST, SCA). Будет плюсом: Опыт работы с актуальными средствами защиты информации, сертифицированными для использования в РФ. Законченные курсы в области защиты информационных систем и информации по требованиям ФСТЭК РФ.