Аудитор безопасности информационных систем (appsec, безопасная разработка, SAST)

Фонд "Центр инноваций и информационных технологий" при Федеральной нотариальной палате осуществляет разработку, поддержку и сопровождение постоянно развивающейся и модернизируемой информационной системы. Информационная система состоит из множества сервисов, предназначенных, как для обеспечения работы нотариата Российской Федерации, так и для предоставления информации юридическим и физическим лицам. Систем построена на базе своего ЦОД и интегрирована с информационными системы многих банков и государственных органов. Обязанности: Взаимодействие с командами разработки (внешними и штатными) в части формирования и контроля выполнения требований ИБ к разрабатываемым продуктам и сервисам. Проведение инструментального анализа кода. Выявлять, анализировать и предотвращать риски ИБ в процессе разработки ПО. Подтверждать наличие уязвимостей в разрабатываемых и эксплуатируемых системах. Анализ технических заданий, технических проектов и документации на предмет соответствия требованиям ИБ. Оценивать риски и обоснования необходимости их минимизации, разрабатывать контрольные процедуры. Участие в проектах по внедрению СЗИ. Поиск недекларированных возможностей. Проводить анализ внутренней сети организации на наличие уязвимостей. Требования: Опыт в проектировании и разработки программного обеспечения. Опыт работы в области обеспечения безопасности приложений и инфраструктуры. Понимание причин возникновения и принципов эксплуатации уязвимостей приложений. Умение читать чужой код. Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов. Знание основ ИБ. Понимание принципов безопасной разработки (SDLC). Умение формировать требования ИБ к разрабатываемому ПО. Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений. Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО. Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности, согласования проектной документации. Трудолюбие, дисциплинированность, стрессоустойчивость (адекватность), исполнительность, готовность и стремление обучаться новым навыкам, умение работать как в команде (коммуникабельность), так и самостоятельно. Ответственность и внимательность. Приветствуется: Высшее техническое образование в области ИБ. Наличие опыта работы с программным обеспечением по анализу исходного кода, сетевыми песочницами, WAF, NGFW. Опыт работы с инструментами CI/CD. Условия: «Белую» заработную плату, оформление по ТК РФ; Ежегодная индексация заработной платы; 13я зарплата; Дополнительный оклад к отпуску после года работы; ДМС после прохождения испытательного срока; 100% оплата больничного после полугода работы; Различные программы обучения и повышения квалификации; Комфортный офис в центре Москвы в 5 минутах от метро Работа в аккредитованной IT-компании. Навыки Информационная безопасность Анализ кода Разработка ПО appsec sdlc sast application security безопасная разработка ssdl CI/CD