YoVA YoVA

СИГМА

Эксперт по безопасной разработке

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
Обязанности:
  • Внедрение и эксплуатация процессов РБПО в команды разработки: переговоры и определение потребностей, определение набора проверок, оценка необходимых ресурсов, интеграция и настройка инструментов, выявление, триаж (SAST, SCA, CA, DAST), верификация, постановка задач на исправление (заведение дефектов), предложение мер митигации, контроль исправления и управление рисками.
  • Проведение экспертных проверок: контроль исполнения функциональных требований ИБ, ревью архитектур, обучение команд разработки, моделирование угроз.
  • Помощь командам по любым вопросам от планирования до проверки документации и ответов на очевидные вопросы.
Требования:
  • Опыт работы от 1 года в сфере IT и/или ИБ.
  • Отличное понимание базовых понятий информационной безопасности. Способность отличить аутентификацию от авторизации, инцидент ИБ от события, уязвимость от угрозы и риска, кодирование от шифрования.
  • Понимание принципов и подходов РБПО.
  • Уверенное понимание OWASP TOP 10 2021 и OWASP TOP 10 proactive controls, CVE\CWE\CVSS.
  • Опыт работы с инструментами классов SAST, DAST, OSA\SCA, CA, Docker\K8s.
  • Опыт работы с GitLab, Jenkins, Nexus, Solar appScreener (или другие виды SAST-инструментов), OWASP ZAP (или другие виды DAST).
  • Опыт работы c Docker, Docker-compose, Kubernetes.

Желательно:

  • Сертификаты: Certified DevSecOps Professional/Expert (CDP/CDE) или иные сертификаты в сфере DevSecOps/DevOps, CSSLP (огромный плюс).
Мы предлагаем:
  • Работу в одной из ведущих компаний разработчиков ИТ-решений в энергетическом секторе.
  • Работу в команде с передовым стеком и технологиями в области ИТ на стыке разных направлений разработки и интеграции с бизнес-системами.
  • Возможность получения опыта по разным направлениям в области построения сложных информационных систем класса Enterprise.
  • Конкурентоспособную заработную плату, обсуждаемую с каждым кандидатом лично на собеседовании.
  • График работы пн-пт и гибким началом дня с 9.30/10.00 до 18.00 (гибридный, Москва, Санкт-Петербург).
  • Официальное оформление и все социальные гарантии по ТК РФ.
  • ДМС со стоматологией и чекапом после испытательного срока.
  • Корпоративные скидки от партнеров BestBenefits, Skillbox, Your English.
  • Профильные курсы, сертификация за счет работодателя.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены