Обязанности: Внедрение процессов безопасной разработки ПО, а именно: Внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.) Проведение анализа уязвимостей программного обеспечения, а именно: Определение поверхности атаки ПО Проведение анализа уязвимостей ПО инструментальными средствами Проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению Требования: Понимание уязвимостей OWASP TOP 10, как их можно исправить и того как их можно заранее избежать - OWASP TOP 10 proactive controls, понимание различий CVE\CWE\CVSS Опыт работы с инструментальными средствами анализа уязвимостей и проверок безопасности ПО (SAST, DAST, Fuzzing, SCA/OSA и т.д.) Опыт работы встраивания в пайплайн средств автоматического тестирования в идеале SAST, DAST, OSA\SCA, но можно и других средств автоматизированного контроля кода и артефактов(не ИБ) Знания стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей Понимание основных принципов разработки ПО, процессов CI/CD, S-SDLC/DevSecOps Базовые знания языка Java будут плюсом Условия: График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45 Работа в устойчивой ко всем изменениям Группе компаний - Лидере своей отрасли Своевременные выплаты вознаграждения (оклад, премии, расширенный социальный пакет) Соцпакет: ДМС (стоматология, стационар, услуги поликлиник), оплата мобильной связи, дотация на питание Корпоративное обучение Достойный уровень оплаты труда
Похожие вакансии