Обязанности: Участие на всех этапах безопасной разработки (SDLC) со стороны информационной безопасности Проектирование ИТ-систем в безопасном исполнении Разработка требований информационной безопасности для ИТ-систем, процессов, интеграций на основе законодательства, лучших практик и внутренних стандартов Контроль исполнения требований информационной безопасности Анализ новых технологий и продуктов и предъявление требований информационной безопасности к ним Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода Контроль прохождения проверок на отсутствие уязвимостей в коде после автоматизированных проверок (SAST/DAST) Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей Требования: Образование высшее техническое/либо профильные курсы повышения квалификации Знание законодательства РФ, стандартов и лучших практик в области информационной безопасности Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP для web, api и мобильных приложений) Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях Английский язык (чтение технической литературы) Будет преимуществом: Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps Опыт разработки на Java Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD Опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps Опыт построения CI/CD с использованием DevSecOps продуктов Опыт разработки проектных решений и рабочей документации Условия: Абсолютно белое оформление, все по ТК РФ, полная занятость, Оклад (по результатам собеседования) + годовая премия, Формат работы - гибридный, Возможность организации гибкого графика работы; курсы повышения квалификации и внутреннее обучение; ДМС