Чем предстоит заниматься:
- Внедрение культуры безопасной разработки в компании в соответствии с ГОСТ Р 56939-2016.
- Формирование компетенций в области ИБ у команд разработки.
- Организация взаимодействия DevSecOps с командами разработки.
- Организация проведения динамического и статического анализа исходного кода программных продуктов (SAST, DAST), проведение фаззинг тестирования, компонентного анализа, тестов на проникновение и анализа результатов проведенных исследований с выпуском отчетных документов.
- Участие в формировании требований ИБ к продукту, в моделировании угроз.
- Консультирование команд разработки в вопросах организации SDLC.
Какие знания и опыт необходимы:
- Высшее образование в области информационных технологий или информационной безопасности.
- Владение методиками безопасной разработки ПО.
- Понимание принципов построения процесса DevSecOps и знание требований ГОСТ Р 56939-2016.
- Опыт применения инструментов безопасной разработки (SAST, DAST и других).
- Опыт работы с инструментами CI/CD.
- Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence).
Желательно:
- Знания требований законодательства РФ и регуляторов в области обеспечения безопасной разработки ПО.
- Опыт работы с микросервисной архитектурой.
- Умение читать и анализировать код на следующих языках программирования: Java, JavaScript, Python (или аналоги).
Что мы предлагаем:
- Минимум бюрократии, четкие задачи, достаточные временные ресурсы на их выполнение;
- Дружелюбную корпоративную культуру, общение преимущественно с коллегами из ИТ-сферы;
- Гибкое начало рабочего дня;
- График работы на твой выбор: офис/гибрид/удаленка;
- Реальную возможность обучения за счет компании;
- Рыночный уровень заработной платы и квартальные премии;
- Официальное оформление по ТК с испытательным сроком 3 месяца;
- Подключение к ДМС после окончания испытательного срока;
- Офис - м. Динамо, бизнес-центр Трио.
Мы - аккредитованная Министерством цифрового развития компания. Вам будут доступны все преференции, льготы, связанные с этим статусом.