Старший специалист по информационной безопасности

·       Формировать требования безопасности к разработке ПО (OWASP ASVS, MASVS), оказание содействия DevSecOps в настройке средств контроля в рамках цикла безопасной разработки ПО (SSDLC). Контроль исполнения требований ИБ в разрабатываемом ПО

·       Анализ результатов работы средств контроля (SAST\DAST\SCA)

·       Организация тестирования разрабатываемых мобильных и веб-приложений (OWASP WSTG, MSTG)

·       Участие в настройке WAF для митигации отдельных угроз

·       Консультирование внутренних и внешних команд разработки в вопросах организации процессов безопасной разработки ПО на всех этапах жизненного цикла

·       Участие в процессе Security Awareness в части, касающейся цикла безопасной разработки ПО

·       Участие в ревью архитектуры мобильного и веб-приложения

·       Высшее техническое образование

·       Уверенное понимание OWASP Top 10, ASVS, MASVS, 10 proactive controls, CVE\CWE\CVSS, Testing Guide, Code Review Guide и других применимых методологий, стандартов и практик в области безопасной разработки

·       Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости, в т. ч. на архитектурном уровне

·       Способность разбираться в чужом коде

·       Опыт приоритизации устранения уязвимостей

Опыт разработки на Джава — как преимущество