July 24
[Вакансия] Специалист по разработке безопасного ПО (Application security, DevSecOps)
Тебе предстоит
- Участвовать во внедрении практик безопасной разработки ПО;
- Проводить комплексный анализ безопасности ПО в рамках внедренных практик;
- Проводить анализ срабатываний сканеров (SAST, SCA/OSA, CS, DAST) и настройку правил сканирований;
- Осуществлять экспертную поддержку команд разработки в рамках компетенции;
- Разрабатывать документацию, инструкции и процессные схемы;
- Участвовать в создании цикла SSDLC, сопровождении инструментов SSDLC, внедрении инструментария DevSecOps и развитие методологии DevSecOps, включая написание инструкций и пайплайнов для сред разработки;
- Выстраивать проверки для стандартной и контейнерной среды, формировать требования для разработчиков;
- Контролировать соблюдение практик безопасной разработки, требований ИБ;
- Заниматься развериыванием, настройкой, интеграцией и развитием инструментов разработки безопасного ПО
Мы ждем от тебя
- Знания требований законодательства РФ и регуляторов, а также рекомендации международных и отечественных стандартов в области обеспечения безопасной разработки ПО;
- понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF);
- понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security) опыт внедрения и администрирования инструментального стека;
- Опыт внедрения практик по обеспечению цикла безопасной разработки ПО, владение принципами DevSecOps;
- Знание современных подходов к обеспечению разработки безопасного ПО;
- Опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
- Понимание концепций Shift-Left, Zero-Trust, SSDLC;
Наши условия
- Работа в крупной IT-компании;
- Дружный коллектив;
- Оформление по ТК РФ, оплачиваемый отпуск и больничный лист;
- Гибридный график работы с 9.00 до 18.00, 5/2, 1 день в офисе, 4 дня на удаленном рабочем месте;