Ведущий специалист по ИБ (DevSecOps)

Обязанности: Реализация процедур композиционного анализа в продуктах и сервисах, оценка результатов композиционного анализа кода (SCA) в части обработки результатов анализа SBOM (CVE, лицензии) Проведение статического анализа исходного кода (SAST) в продуктах и сервисах, оценка срабатываний анализаторов (разметка); Внедрение процессов и инструментов фаззинга, проведение динамического анализа исходного кода (DAST) в продуктах и сервисах, обработка результатов (Unit Testы, Fuzzing) и исправление найденных дефектов совместно с разработчиками; Проведение сканирование продуктов и сервисов на уязвимости, оценка результатов сканирования; Осуществление внутреннего и внешнего инструментального аудита безопасности информационных систем; Разработка и внедрение контролей проверки ИБ в рамках SDLC, для продуктивных систем; Взаимодействие с командами разработки кода по вопросам DevSecOps; Подержание и развитие процессов автоматизации анализа безопасности в рамках SDLC. Требования: Опыт работы в области DevSecOps от 2 лет; Знание практик DevSecOps; Навыки анализа API и WEB UI на безопасность по стандарту OWASP Top 10; Глубокое понимание кода на языках программирования C, C++; Опыт выявления небезопасных языковых конструкций, алгоритмов, разметки результатов статического анализа кода; Понимание, что такое SBOM, умение использовать различные форматы (SPDX, CycloneDX, etc.); Умение работать с базами уязвимостей и угроз. Будем рады предложить: Конкурентный уровень заработной платы; Гибридный формат работы, возможность полной удалённой работы; Систему премирования за научные достижения, публикацию статей, регистрацию патентов и выступления на конференциях; «Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки; Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия; Льготное страхование членов семьи.