Обязанности:
Чем предстоит заниматься: Внедрение культуры безопасной разработки в компании в соответствии с ГОСТ Р 56939-2016. Формирование компетенций в области ИБ у команд разработки. Организация взаимодействия DevSecOps с командами разработки. Организация проведения динамического и статического анализа исходного кода программных продуктов (SAST, DAST), проведение фаззинг тестирования, компонентного анализа, тестов на проникновение и анализа результатов проведенных исследований с выпуском отчетных документов. Участие в формировании требований ИБ к продукту, в моделировании угроз. Консультирование команд разработки в вопросах организации SDLC. Какие знания и опыт необходимы: Высшее образование в области информационных технологий или информационной безопасности. Владение методиками безопасной разработки ПО. Понимание принципов построения процесса DevSecOps и знание требований ГОСТ Р 56939-2016. Опыт применения инструментов безопасной разработки (SAST, DAST и других). Опыт работы с инструментами CI/CD. Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence). Желательно: Знания требований законодательства РФ и регуляторов в области обеспечения безопасной разработки ПО. Опыт работы с микросервисной архитектурой. Умение читать и анализировать код на следующих языках программирования: Java, JavaScript, Python (или аналоги). Что мы предлагаем: Минимум бюрократии, четкие задачи, достаточные временные ресурсы на их выполнение; Дружелюбную корпоративную культуру, общение преимущественно с коллегами из ИТ-сферы; Гибкое начало рабочего дня; График работы на твой выбор: офис/гибрид/удаленка; Реальную возможность обучения за счет компании; Рыночный уровень заработной платы и квартальные премии; Официальное оформление по ТК с испытательным сроком 3 месяца; Подключение к ДМС после окончания испытательного срока; Офис - м. Динамо, бизнес-центр Трио. Мы - аккредитованная Министерством цифрового развития компания. Вам будут доступны все преференции, льготы, связанные с этим статусом.