ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
• Построение и совершенствование процессов безопасной разработки(SSDLC);
• Управление командой application security специалистов;
• Взаимодействие с командами разработки;
• Приоритизация задач по устранению уязвимостей и контроль их устранения;
• Проведение анализ БТ, ТЗ по доработкам приложений;
• Создание и актуализация инструкций по курируемым инструментам безопасной разработки;
• Разработка требований ИБ с учетом стандартов компании, нормативных актов и международных практик в области безопасной разработки;
• Проведение исследований по информационной безопасности (пентестов) веб-сервисов, мобильных приложений;
• Проведение сканирования средствами OSA, SCA, SAST, DAST в рамках CICD, анализ уязвимостей и формирование рекомендаций по устранению.
НАШИ ПОЖЕЛАНИЯ к Кандидату:
• Опыт работы в области практического анализа защищенности от 3-х лет, в том числе с инструментами OSA, SCA, SAST, DAST;
• Опыт управления командой более 5 человек;
• Опыт взаимодействия с аналитиками и разработчиками;
• Знание процессов и этапов цикла безопасной разработки (SSDLC);
• Знание технологий построения прикладных систем, в том числе с использованием микросервисов;
• Знание угроз OWASP, OWASP Mobile, CWE;
• Знание стандартов безопасности приложений и умение их применять;
• Понимание принципов работы инфраструктуры, опыт оценки рисков информационной безопасности;
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (k8s).