Ведущий специалист по безопасной разработке

- Внедрение безопасной разработки (SSDLC);

- Выявление уязвимостей в исходном коде;

- Выявление уязвимостей в API, мобильных и веб приложениях

- Высшее техническое образование, предпочтительно в области ИБ;

- Cтаж работы в области ИБ не менее 5 лет;

- Знания и практический опыт в области проведения тестов на проникновение и анализа защищенности ИС;

- Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;

- Знания и опыт в области разработки архитектуры и проектирование прикладного программного обеспечения в части интеграции со средствами информационной безопасности;

- Опыт разработки моделей угроз, в том числе по методике ФСТЭК РФ, и опыт работы с базами данных техник и тактик MITRE.

- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки (SSDLC).

- Знание стандартов и методик разработки защищенного ПО, лучших мировых практик и фреймворков (ГОСТ Р 56939-2016, BSIMM, SAMM и т. д. ).

- Понимание и практический опыт использования OWASP и WASC методологий;