Обязанности:
- Основные направления работы: веб-приложения, мобильные приложения и продуктовая инфраструктура (k8s);
- Участие в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО;
- Проведение аудитов безопасности разрабатываемых продуктов;
- Мануальное тестирование безопасности продуктов белым/серым/черным ящиком;
- Внедрение и эксплуатацией инструментов безопасной разработки;
- Консультирование команды разработки по вопросам кибербезопасности.
- Опыт участия в формировании процессов безопасной разработки;
- Опыт написания на языке программирования Python;
- Понимание принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC;
- Понимание принципов контейнеризации (K8S, Docker);
- Умение выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;
- Умение формировать и контролировать требования ИБ к ПО и информационным системам;
- Знания стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST и т.п.).