Центр Информационной безопасности приглашает в свою команду эксперта, которому интересно принять участие в проектах по исследованию безопасности программного обеспечения и построению цикла безопасной разработки.
Чем предстоит заниматься:
Чем предстоит заниматься:
- Организация и развитие процессов безопасной разработки SSDLC в компании;
- Внедрение и поддержка инструментов и практик DevSecOps (SAST, DAST, OSA/SCA);
- Взаимодействие с командами разработки и заказчиками: помощь в разборе требований, поддержка при реализации и воспроизведении уязвимостей, участие в анализе и согласовании ТЗ/ЧТЗ;
- Сопровождение и автоматизация пайплайнов CI/CD (Jenkins), работа с Ansible, Helm;
- Разработка и поддержка стандартов и регламентов по безопасности;
- Обучение команд разработчиков и наставничество младших специалистов;
- Поддержка проектов сертификации ПО (ФСБ, ФСТЭК и др.).
- Опыт работы в области безопасной разработки от 3 лет;
- Глубокое понимание современных практик DevSecOps;
- Практический опыт внедрения и эксплуатации инструментов анализа безопасности (SAST, DAST, OSA/SCA);
- Опыт работы с Jenkins, Kubernetes, Helm, Ansible;
- Навыки анализа исходного кода (Java, JavaScript, Go, C++, Delphi и др);
- Понимание принципов микросервисной архитектуры и контейнеризации;
- Навыки взаимодействия с командами разработки и заказчиками;
- Умение валидировать и воспроизводить уязвимости;
- Опыт подготовки документации, стандартов, регламентов;
- Опыт работы с банковским ПО и участия в проектах по сертификации ПО будет преимуществом;
- Опыт работы в продуктовой безопасности будет преимуществом.
- График работы гибридный: 1 день в неделю из офиса, 4 дня дистанционно. По желанию сотрудника количество дней из офиса можно увеличить;
- Формат работы: гибкое начало рабочего дня, занятость 40 часов в неделю;
- Оборудование и ресурсы для решения производственных задач.