Обязанности:
- Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
- Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.
Будет плюсом:
- Умение анализировать исходный код на предмет наличия уязвимостей;
- Умение читать код на различных языках программирования.
Требования:
- Знание подходов по оценке уязвимостей и анализу рисков;
- Опыт построения модели угроз;
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности.