Главный специалист по безопасности приложений / Application Security

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Обеспечение защиты информации в разрабатываемых и модернизируемых информационных системах;
• Разработка моделей нарушителя и моделей угроз с определением актуальных угроз безопасности информации;
• Управление риском и угрозами информационной безопасности в средах гибкой разработки и информационных системах, разработанных на основе практик гибкой разработки, включая идентификацию, выработку и организацию реализации мероприятий по снижению уровня риска до приемлемого, внедрение контрольных процедур управления риском и угрозами;
• Организация внедрения решений по обеспечению информационной безопасности в средах гибкой разработки и системах, разработанных на основе практик гибкой разработки;
• Обеспечение поддержания в защищенном состоянии эксплуатируемых систем, разработанных и непрерывно развиваемых на основе практик гибкой разработки;
• Разработка требований информационной безопасности для разрабатываемых и модернизируемых информационных систем;
• Разработка интеграционных решений со средствами и системами защиты информации, а также сопровождение работ по интеграции;
• Экспертиза, тестирование решений и оценка реализации требований информационной безопасности;
• Контроль соответствия информационных систем стандартам, регламентам и частным политикам информационной безопасности;
• Анализ и формирование предложений по совершенствованию процесса безопасной разработки.

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

• Опыт работы в AppSec Опыт работы с инструментами безопасности (SAST, DAST, IAST и др.)
• Технические навыки поиска уязвимостей и анализа защищенности веб- и мобильных приложений
• Знание стандартов и лучших практик AppSec и DevSecOps