Обязанности:
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Построение и совершенствование процессов безопасной разработки(SSDLC) Управление командой application security специалистов Взаимодействие с командами разработки Приоритизация задач по устранению уязвимостей и контроль их устранения Проведение анализ БТ, ТЗ по доработкам приложений Создание и актуализация инструкций по курируемым инструментам безопасной разработки Разработка требований ИБ с учетом стандартов компании, нормативных актов и международных практик в области безопасной разработки Проведение исследований по информационной безопасности (пентестов) веб-сервисов, мобильных приложений Проведение сканирования средствами OSA, SCA, SAST, DAST в рамках CICD, анализ уязвимостей и формирование рекомендаций по устранению НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ: Опыт работы в области практического анализа защищенности от 3-х лет, в том числе с инструментами OSA, SCA, SAST, DAST Опыт управления командой более 5 человек Опыт взаимодействия с аналитиками и разработчиками Знание процессов и этапов цикла безопасной разработки (SSDLC) Знание технологий построения прикладных систем, в том числе с использованием микросервисов Знание угроз OWASP, OWASP Mobile, CWE Знание стандартов безопасности приложений и умение их применять Понимание принципов работы инфраструктуры, опыт оценки рисков информационной безопасности Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (k8s) Похожие вакансии
Договорная
Москва. Станции метро: Динамо, Петровский парк
Swordfish Security