Находимся в поиске Специалиста по безопасной разработке DevSecOps / AppSec в компанию, занимающуюся разработкой, внедрением и поддержанием системы автоматизации промышленных и бизнес процессов.
Обязанности:
-
Участие в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО;
-
Участие в проектах по внедрению процессов разработки безопасного ПО;
-
Проведение аудитов безопасности разрабатываемых продуктов;
-
Внедрение и эксплуатация инструментов безопасной разработки;
-
Консультирование команды разработки по вопросам кибербезопасности;
-
Разработка документации в соответствии с ГОСТ Р 56939 и ГОСТ Р 58412.
Эта вакансия для Вас, если Вы:
-
Имеете высшее образование (информационная безопасность, информационные технологии);
-
Имеете опыт участия в формировании процессов безопасной разработки;
-
Имеете опыт написания на языке программирования Python;
-
Обладаете пониманием принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC;
-
Обладаете пониманием принципов контейнеризации (K8S, Docker);
-
Имеете опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps;
-
Умеете выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;
-
Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST, ФСТЭК и т.п.);
Условия:
-
Работа в сильной команде профессионалов;
-
Работа в удаленном формате, график 5/2;
-
ДМС после прохождения испытательного срока;
-
Обучение в корпоративном университете и на внешних профессиональных площадках;
-
Официальное оформление, стабильные выплаты и премии по результатам работы.
