проспект Андропова 10А
Чем предстоит заниматься:
-
Осуществлять экспертное сопровождение разработки продуктов по вопросам кибербезопасности.
-
Подбирать и уточнять релевантные требования кибербезопасности, участвовать в поиске решений. Транслировать требования в задания настройки инфраструктурных средств защиты.
-
Поддерживать и развивать AppSec-решения SAST, SCA, ASOC, anti DDoS, WAF.
-
Проводить триаж дефектов и уязвимостей архитектуры разрабатываемых ИТ-решений.
-
Проводить приёмочные испытания АС по требованиям кибербезопасности.
Что мы ждем от кандидата:
-
Уверенные знания современных технологий: Вэб приложения, Kubernetes, Облачная инфраструктура, сетевая безопасность, Linux, Jira, GITLab, Artifactory.
-
Глубокое понимание лучших практик Application Security.
-
Понимание популярных языков программирования на уровне ТОПовых уязвимых конструкций, чтобы интерпретировать дефекты на языке угроз.
-
Понимание workflow и аспектов процесса управления требованиями.
-
Знание доменов информационной безопасности: сетевая безопасность, secure configuration, управление изменениями, защита периметра, управление уязвимостями, защита данных.
-
Способность эффективно общаться и сотрудничать с ИТ-командами и владельцами продукта.
-
Способность трансформировать недостатки в корректирующие действия.
Будет плюсом:
-
Умения визуализировать и объяснить предлагаемое решение для специалистов смежных областей.
-
Навыки лидирования больших кросс-командных задач/проектов.
