Чем предстоит заниматься:
- Внедрением процессов безопасной разработки, а также проведением анализа уязвимостей программного обеспечения;
- Внедрением требований регуляторов по информационной безопасности и проведением комплаенс-аудитов;
- Участием в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
- Участием в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению;
- Консультированием DevOps по устранению уязвимостей;
- Проведением ревью архитектуры микросервисных приложений и инфраструктуры по требованиям безопасности;
- Проведением обучений для DevOps и администраторов по безопасной настройке инфраструктуры.
Пожелания к кандидату:
- Высшее образование (информационная безопасность, информационные технологии);
- От 2-х лет опыт работы по направлению DevSecOps, DevOps, Application Security;
- Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчётов об обнаруженных уязвимостях;
- Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
- Опыт автоматизации работы при помощи скриптов, написания программ.
Мы предлагаем: