Москва
Ленинградский проспект 35с1
Ленинградский проспект 35с1
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Обеспечение защиты информации в разрабатываемых и модернизируемых информационных системах;
- Разработка моделей нарушителя и моделей угроз с определением актуальных угроз безопасности информации;
- Управление риском и угрозами информационной безопасности в средах гибкой разработки и информационных системах, разработанных на основе практик гибкой разработки, включая идентификацию, выработку и организацию реализации мероприятий по снижению уровня риска до приемлемого, внедрение контрольных процедур управления риском и угрозами;
- Организация внедрения решений по обеспечению информационной безопасности в средах гибкой разработки и системах, разработанных на основе практик гибкой разработки;
- Обеспечение поддержания в защищенном состоянии эксплуатируемых систем, разработанных и непрерывно развиваемых на основе практик гибкой разработки;
- Разработка требований информационной безопасности для разрабатываемых и модернизируемых информационных систем;
- Разработка интеграционных решений со средствами и системами защиты информации, а также сопровождение работ по интеграции;
- Экспертиза, тестирование решений и оценка реализации требований информационной безопасности;
- Контроль соответствия информационных систем стандартам, регламентам и частным политикам информационной безопасности;
- Анализ и формирование предложений по совершенствованию процесса безопасной разработки.
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- Опыт работы в AppSec Опыт работы с инструментами безопасности (SAST, DAST, IAST и др.)
- Технические навыки поиска уязвимостей и анализа защищенности веб- и мобильных приложений
- Знание стандартов и лучших практик AppSec и DevSecOps