Обязанности:
Инженер по безопасной разработке Задачи: Внедрение и развитие SSDLC практик в компании, совместно с командами разработки; Внедрение новых инструментов анализа безопасности разрабатываемых приложений и инструментов автоматизации процесса безопасной разработки; Выявление и триаж недостатков разрабатываемых приложениях, в том числе с использованием автоматизированных инструментов (SAST, SCA и т.д.); Консультации и обучение внутренних команд по практикам написания безопасного кода; Проведение аудитов защищённости внутренних приложений; Участие в проведение аудитов и оценок зрелости процессов безопасной разработки ПО в соответствии с корпоративными и международными стандартами. Участие в формировании базы знаний по практикам безопасной разработки; Участие в согласовании конфигураций развертывания и профилирование работы контейнерных сред; Разработка типовой архитектуры и анализ интеграций с внешним миром; Требования: Высшее техническое образование, желательно в области ИБ; Опыт в решении аналогичных задач от 3х лет; Знание принципов и подходов по реализации безопасной разработки приложений (ВSIMM, OWASP SAMM); Опыт анализа уязвимостей приложений с использованием автоматизированных средств (SAST, SCA); Знание мер обеспечения безопасности решения класса ERP (1С); Опыт работы с ОС семейства Linux на уровне уверенного пользователя; Знание принципов работы и основных угроз кибербезопасности для технологий контейнерной виртуализации; Понимание принципов работы web-приложений; Английский язык (чтение технической литературы); Навыки написания скриптов автоматизации (Python, bash, PS); Будет преимуществом: Опыт сдачи CVE или участия в программах bug bounty Наличие каких-либо из следующих сертификатов будет преимуществом: C|ASE, BSCP, OSWA, OSWE, CDP, CDE, CSSLP, CTMP, CASP, CSSE, CSC, CKA, CKS, CCSE, CCNSE; Базовые знания одного или нескольких языков программирования (Python, Java, C/C++, С#, JS, Go); Опыт работы с коммерческими или open source средствами защиты контейнерных сред; Опыт работы с одним или несколькими коммерческими сканерами; Опыт работы с хранилищем секретов (HashiCorp Vault или подобные)Похожие вакансии