- Участия в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО;
-
Участия в проектах по внедрению процессов разработки безопасного ПО;
-
Проведение аудитов безопасности разрабатываемых продуктов;
-
Внедрение и эксплуатация инструментов безопасной разработки;
-
Консультирование команды разработки по вопросам кибербезопасности.
-
Опыт участия в формировании процессов безопасной разработки;
-
Опыт написания на языке программирования Python;
-
Понимание принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC;
-
Понимание принципов контейнеризации (K8S, Docker);
-
Умение выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;
-
Умение формировать и контролировать требования ИБ к ПО и информационным системам;
-
Знания стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST и т.п.).
- Работа в стабильной и перспективной Компании;
- Конкурентоспособная заработная плата;
- Возможности для профессионального обучение и сертификации;
- Дружественная атмосфера и поддержка в развитии карьеры.