Обязанности:
Чем предстоит заниматься: Работа по достижению целей стратегии ИБ компании. Проведение статического анализа исходного кода (SAST), обработка срабатываний линтеров и анализатора(разметка), исправление найденных дефектов совместно с разработчиками. Оценка результатов композиционного анализа исходного кода (SCA) в части обработки результатов анализа SBOM (CVE, лицензии). Проведение базового тестирования продукта, API, WEB UI и CLI соответствующими инструментами, исправление найденных дефектов совместно с разработчиками. Проведение тестирование ПО на наличие сетевых запросов на внешние ресурсы в сети Интернет. Документирование деятельности по своему направлению в Confluence и Jira. Участие в опытной эксплуатации принимаемых на обслуживание систем информационной безопасности, а также в участие в приемочных испытаниях. Участие в разработке предложений по созданию, вводу в эксплуатацию и модернизации СЗИ. Участие в мониторинге уязвимостей и способов деструктивного воздействия на защищаемые ресурсы. Участие в разработке и имплементации контролей проверки ИБ в рамках SDLC. Мы ожидаем от будущего коллеги: Знание методов тестирования и оценки безопасности систем. Понимание процессов системной инженерии и процессов разработки безопасного ПО. Понимание цикла непрерывной поставки (CI/CD) и инструментов, таких как Jenkins, GitLab CI/CD и других. Знание портативных, расширяемых, открытых платформы с открытым исходным кодом для управления контейнеризированными рабочими нагрузками и услугами. Знание факторов влияния процессов обеспечения безопасности на каждую фазу разработки и услуги. Знание базовых принципов построения циклов непрерывной поставки (CI/CD) и инструментов, таких как Jenkins, GitLab CI/CD и других. Знание базовых принципов каждого этапа жизненного цикла программного продукта, начиная с первоначального проектирования и сборки и заканчивая внедрением и обслуживанием. Знание принципов применения генеративного ИИ в безопасной разработке.Похожие вакансии
Специалист по кибербезопасности
Договорная
Москва. Станции метро: Смоленская, Баррикадная
СММ-Ритейл
Ведущий специалист по кибербезопасности
Договорная
Москва. Станции метро: Смоленская, Баррикадная
ГЕТ ЭКСПЕРТС РЕКРУТМЕНТ
Старший специалист по кибербезопасности
Договорная
Москва. Станции метро: Смоленская, Баррикадная
БЮРО 1440
Ведущий специалист по кибербезопасности
Договорная
Москва. Станции метро: Смоленская, Баррикадная
НИЖФАРМ
Главный специалист по кибербезопасности
Договорная
Москва. Станции метро: Смоленская, Баррикадная
ОТЭКО
Договорная
Москва. Станции метро: Смоленская, Баррикадная
Антал Таланты