Полная занятость
Данные по вакансии
График работы: Полный рабочий день
Тип занятости: Полная занятость
Количество рабочих мест: 1
От 0 ₽ До 0 ₽
17-01-2024
Дополнитльная информация о вакансии:
Обязанности: Участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, Open SAMM и т.д.); Формировать перечень угроз информационной безопасности ИТ-решений (Threat Modelling); Определять и обосновывать подходы к реализации требований ИБ в ИТ-решениях; Выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода; Оказывать методическую помощь (консультации) разработчикам, тестировщикам и эксплуатационному персоналу ИТ-решений с целью минимизации дефектов и уязвимостей ИТ-решений. Требования: Навыки чтения кода и выявления в нем уязвимостей; Навыки работы с инструментами класса SCA, SAST, DAST и т.д.; Опыт формирования сценариев тестирования (тест-кейсов) для проверки работоспособности функций обеспечения информационной безопасности ИТ-решений; Опыт взаимодействия с подразделениями ИТ, в том числе в процессе разработки, тестирования и внедрения ИТ решений; Навыки работы с системами Bug Tracker; Навыки работы в современных средах разработки (IDE); Опыт работы с CI/CD конвейерами; Знание языков программирования (Python, Java); Знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.);
Образование: Не указано
Опыт работы от: 0