Для аккредитованной ИТ-компании подбираем - Инженер по информационной безопасности Обязанности: разработка архитектуры решений и методов реализации проектирование ИБ-решений по направлению DevSecOps разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки сбор и анализ предварительной информации о исходном коде АС настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST) подготовка отчетов об уязвимостях и рекомендаций по их устранению участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний выявления ложных срабатываний, разработка/корректировка правил подготовка отчетов об уязвимостях и рекомендаций по их устранению взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода Требования : опыт разработки на Java опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях английский язык (чтение технической литературы) Дополнительные требования: опыт построения CI/CD с использованием DevSecOps продуктов опыт разработки проектных решений и рабочей документации Условия: Абсолютно белое оформление, все по ТК РФ, полная занятость, Оклад (по результатам собеседования) + годовая премия, Формат работы - гибридный, Возможность организации гибкого графика работы; курсы повышения квалификации и внутреннее обучение; ДМС.
Похожие вакансии