Ведущий специалист по ИБ (DevSecOps)

Обязанности:

• Реализация процедур композиционного анализа в продуктах и сервисах, оценка результатов композиционного анализа кода (SCA) в части обработки результатов анализа SBOM (CVE, лицензии)
• Проведение статического анализа исходного кода (SAST) в продуктах и сервисах, оценка срабатываний анализаторов (разметка);
• Внедрение процессов и инструментов фаззинга, проведение динамического анализа исходного кода (DAST) в продуктах и сервисах, обработка результатов (Unit Testы, Fuzzing) и исправление найденных дефектов совместно с разработчиками;
• Проведение сканирование продуктов и сервисов на уязвимости, оценка результатов сканирования;
• Осуществление внутреннего и внешнего инструментального аудита безопасности информационных систем;
• Разработка и внедрение контролей проверки ИБ в рамках SDLC, для продуктивных систем;
• Взаимодействие с командами разработки кода по вопросам DevSecOps;
• Подержание и развитие процессов автоматизации анализа безопасности в рамках SDLC.

Требования:

• Опыт работы в области DevSecOps от 2 лет;

• Знание практик DevSecOps;
• Навыки анализа API и WEB UI на безопасность по стандарту OWASP Top 10;
• Глубокое понимание кода на языках программирования C, C++;
• Опыт выявления небезопасных языковых конструкций, алгоритмов, разметки результатов статического анализа кода;
• Понимание, что такое SBOM, умение использовать различные форматы (SPDX, CycloneDX, etc.);
• Умение работать с базами уязвимостей и угроз.

Будем рады предложить:

• Конкурентный уровень заработной платы;
• Гибридный формат работы, возможность полной удалённой работы;
• Систему премирования за научные достижения, публикацию статей, регистрацию патентов и выступления на конференциях;
• «Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки;
• Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия;
• Льготное страхование членов семьи.