ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Обеспечение защиты информации в разрабатываемых и модернизируемых информационных системах;
- Управление риском и угрозами информационной безопасности в средах гибкой разработки и информационных системах, разработанных на основе практик гибкой разработки, включая идентификацию, выработку и организацию реализации мероприятий по снижению уровня риска до приемлемого, внедрение контрольных процедур управления риском и угрозами;
- Внедрение и эксплуатация решений по обеспечению информационной безопасности в средах гибкой разработки и системах, разработанных на основе практик гибкой разработки;
- Обеспечение поддержания в защищенном состоянии эксплуатируемых систем, разработанных и непрерывно развиваемых на основе практик гибкой разработки;
- Проведение анализа уязвимостей для разрабатываемых и модернизируемых информационных систем;
- Экспертиза, тестирование решений и оценка реализации требований информационной безопасности;
- Контроль соответствия информационных систем стандартам, регламентам и частным политикам информационной безопасности;
- Анализ и формирование предложений по совершенствованию процесса безопасной разработки.
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- Высшее образование (информационные технологии, информационная безопасность);
- Знание архитектуры и основных принципов обеспечения безопасности платформы IOS/Android;
- Опыт анализа кода приложений IOS/Android;
- Опыт анализа программного кода на предмет наличия уязвимостей;
- OWASP Mobile Top 10, MASVS, WASP Top 10, CWE Top 25;
- Ответственность, инициативность, ориентированность на результат.