Обязанности:
- Выполнение работ по тестированию безопасности ПО
- Обеспечение практики безопасности (BCA)
- Сопровождение процессов интеграции инструментов (BCA) в контур компании
- Обеспечение развития практики безопасности (BCA)
- Анализ выявленных уязвимостей, проверка, приоритизация, поиск решения для их устранения
- Консультирование команд разработки по результатам тестирования образов контейнеров
- Консультирование команд разработки по использованию инструментов обеспечения безопасности систем контейнеризации.
Требования:
- Опыт руководства командой ИБ от 1,5 года
- Знание и понимание применяемых методологий, стандартов и практик в области безопасной разработки
- Знание уязвимостей информационных систем и ПО, их классификацию и порядок оценки критичности
- Знания требований законодательства РФ и регуляторов, а также рекомендации международных и отечественных стандартов в области обеспечения безопасной разработки ПО
- Понимание основ контейнеризации и виртуализации
- Понимание архитектуры Docker
- Умение анализировать Dockerfile на предмет небезопасных практик;
- Опыт работы с ОС Linux
- Базовые знания настройки безопасности ОС Linux
- Навыки использования инструментальных средств (Tirvy, Snyk и др.)