Ведущий специалист по безопасной разработке
Вакансия "Ведущий специалист по безопасной разработке"
Полная занятость, полный рабочий день
г. Москва
Обязанности
- Внедрение безопасной разработки (SSDLC);
- Выявление уязвимостей в исходном коде;
- Выявление уязвимостей в API, мобильных и веб приложениях
Общие требования
- Высшее техническое образование, предпочтительно в области ИБ;
- Cтаж работы в области ИБ не менее 5 лет;
- Знания и практический опыт в области проведения тестов на проникновение и анализа защищенности ИС;
- Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;
- Знания и опыт в области разработки архитектуры и проектирование прикладного программного обеспечения в части интеграции со средствами информационной безопасности;
- Опыт разработки моделей угроз, в том числе по методике ФСТЭК РФ, и опыт работы с базами данных техник и тактик MITRE.
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки (SSDLC).
- Знание стандартов и методик разработки защищенного ПО, лучших мировых практик и фреймворков (ГОСТ Р 56939-2016, BSIMM, SAMM и т. д. ).
- Понимание и практический опыт использования OWASP и WASC методологий;
Требования к образованию
Опыт работы
Похожие вакансии
АДМИНИСТРАЦИЯ ЧЕБОКСАРСКОГО РАЙОНА ЧУВАШСКОЙ РЕСПУБЛИКИ
ОСФР ПО ТУЛЬСКОЙ ОБЛАСТИ
ОПФР ПО УЛЬЯНОВСКОЙ ОБЛАСТИ
АДМИНИСТРАЦИЯ ЧЕРДАКЛИНСКОГО РАЙОНА УЛЬЯНОВСКОЙ ОБЛАСТИ
ИП Грязнова Галина Юрьевна