July 24

[Вакансия] Специалист по разработке безопасного ПО (Application security, DevSecOps)

Тебе предстоит

  • Участвовать во внедрении практик безопасной разработки ПО;
  • Проводить комплексный анализ безопасности ПО в рамках внедренных практик;
  • Проводить анализ срабатываний сканеров (SAST, SCA/OSA, CS, DAST) и настройку правил сканирований;
  • Осуществлять экспертную поддержку команд разработки в рамках компетенции;
  • Разрабатывать документацию, инструкции и процессные схемы;
  • Участвовать в создании цикла SSDLC, сопровождении инструментов SSDLC, внедрении инструментария DevSecOps и развитие методологии DevSecOps, включая написание инструкций и пайплайнов для сред разработки;
  • Выстраивать проверки для стандартной и контейнерной среды, формировать требования для разработчиков;
  • Контролировать соблюдение практик безопасной разработки, требований ИБ;
  • Заниматься развериыванием, настройкой, интеграцией и развитием инструментов разработки безопасного ПО

Мы ждем от тебя

  • Высшее образование (информационная безопасность, информационные технологии);
  • Знания требований законодательства РФ и регуляторов, а также рекомендации международных и отечественных стандартов в области обеспечения безопасной разработки ПО;
  • Опыт работы по направлению DevSecOps, DevOps, Application Security от 2х лет;
  • понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
  • понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
  • Способность свободно читать код и анализировать код на любом языке программирования;
  • Способность принимать решения с точки зрения risk management, а не просто хорошо/плохо;
  • Опыт работы с микросервисной архитектурой;
  • Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security) опыт внедрения и администрирования инструментального стека;
  • Опыт внедрения практик по обеспечению цикла безопасной разработки ПО, владение принципами DevSecOps;
  • Знание современных подходов к обеспечению разработки безопасного ПО;
  • Опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
  • Понимание концепций Shift-Left, Zero-Trust, SSDLC;
  • Опыт работы с инструментами CI/CD;

Наши условия

  • Работа в крупной IT-компании;
  • Дружный коллектив;
  • Оформление по ТК РФ, оплачиваемый отпуск и больничный лист;
  • Гибридный график работы с 9.00 до 18.00, 5/2, 1 день в офисе, 4 дня на удаленном рабочем месте;

Наши контакты

https://t.me/appsec77