Обязанности:
Команда работает над задачами: Ревью RFC/ADR для новых и текущих сервисов; Проводит консультации разработчиков по темам продуктовой безопасности; Выполняет триаж уязвимостей, найденных в пайплайнах; Выполняет аудиты для tier 1/2 сервисов (missin/business critical); Совместно с DevSecOps автоматизирует процессы, тьюнит инструменты. От успешного соискателя мы ожидаем: Стаж работы по профилю не менее 2 лет; Знать концепции и принципы в области информационной безопасности; Принципы построения современных архитектур автоматизированных систем, сетей передачи данных и баз данных; Понимать модели и фреймворки обеспечения безопасности ПО, нормативную документацию в части разработки безопасных приложений; Принципы работы инструментального анализа код приложений; Тестирование безопасности программного обеспечения методами черного/серого/белого ящика; Знание методологии построения моделей угроз для автоматизированных систем.Похожие вакансии