Старший специалист по информационной безопасности
Вакансия "Старший специалист по информационной безопасности"
Полная занятость, полный рабочий день
г. Москва
Обязанности
· Формировать требования безопасности к разработке ПО (OWASP ASVS, MASVS), оказание содействия DevSecOps в настройке средств контроля в рамках цикла безопасной разработки ПО (SSDLC). Контроль исполнения требований ИБ в разрабатываемом ПО
· Анализ результатов работы средств контроля (SAST\DAST\SCA)
· Организация тестирования разрабатываемых мобильных и веб-приложений (OWASP WSTG, MSTG)
· Участие в настройке WAF для митигации отдельных угроз
· Консультирование внутренних и внешних команд разработки в вопросах организации процессов безопасной разработки ПО на всех этапах жизненного цикла
· Участие в процессе Security Awareness в части, касающейся цикла безопасной разработки ПО
· Участие в ревью архитектуры мобильного и веб-приложения
Общие требования
· Высшее техническое образование
· Уверенное понимание OWASP Top 10, ASVS, MASVS, 10 proactive controls, CVE\CWE\CVSS, Testing Guide, Code Review Guide и других применимых методологий, стандартов и практик в области безопасной разработки
· Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости, в т. ч. на архитектурном уровне
· Способность разбираться в чужом коде
· Опыт приоритизации устранения уязвимостей
Опыт разработки на Джава — как преимущество
Требования к образованию
Опыт работы
Похожие вакансии
Работодатель не указан
УФНС РОССИИ ПО ВЛАДИМИРСКОЙ ОБЛАСТИ
ИП Гершман Аркадий Лазаревич