Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Частичная занятость
График работы
Полный день
Обеспечивать и развивать процессы безопасной разработки (AppSec best practices, ГОСТ Р 58412, ГОСТ 56939);
Участвовать в разработке требований по безопасности в проектах и продуктах;
Проводить моделирование угроз.
Интегрировать инструменты безопасной разработки в процессы разработки, разрабатывать рекомендации и требования по настройке.
Проводить аудиты безопасности разрабатываемых продуктов (security architecture review, анализ результатов работы инструментов безопасной разработки, White/Gray Box Pentesting etc).
Подготавливать рекомендации по устранению выявленных недостатков в проектных решения, коде и т.д .
Проводить консультации разработчиков в части разработки безопасного кода.
При возможности, самостоятельно проводить ревью кода (java, kotlin, c#) в разрезре безопасности.
Подготовка Security Champions в командах разработки; проведение обучения в командах;
Сопровождение проектов аудита программных продуктов и проектов внешними подрядчиками.
Работа с инцидентами ИБ на этапе эксплуатации, подготовка рекомендаций по устранению выявленных проблем и улучшению процессов БРПО.
Знание техник обхода СЗИ. Знание и понимание основных методов и способов эксплуатации уязвимостей в программном коде, практические навыки по их устранению. OWASP, CWE.
Навыки формулирования требований по безопасности, моделирования угроз.
Опыт проведения аудитов безопасности программных продуктов и платформ.
Опыт использования и интеграции инструментов статического, динамического анализа и фаззинга
Знания принципов работы и аспектов безопасности современных систем (микросервисы, облачные технологии, REST API, gRPC, OAuth2.0/OpenID).
Ключевые навыки
Контактная информация
БФТ-Холдинг (Бюджетные и Финансовые Технологии)
Сайт: не указан
Почта: не указана
Вакансия опубликована 01.07.2024 в г. Санкт-Петербург.
Похожие вакансии
Москва
Полный день
Подробное описание
26 июля
от 95 000 до 140 000 ₽
Москва
Полный день
Подробное описание
11 июля
Москва
Удаленная работа
Подробное описание
17 июля