Для аккредитованной ИТ-компании подбираем - Инженер по информационной безопасности

Обязанности:

разработка архитектуры решений и методов реализации
проектирование ИБ-решений по направлению DevSecOps
разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки
сбор и анализ предварительной информации о исходном коде АС
настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST)
подготовка отчетов об уязвимостях и рекомендаций по их устранению
участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний
выявления ложных срабатываний, разработка/корректировка правил
подготовка отчетов об уязвимостях и рекомендаций по их устранению
взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей
консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода

Требования :

опыт разработки на Java
опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD
опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps
знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей
опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps
опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях
английский язык (чтение технической литературы)

Дополнительные требования:

опыт построения CI/CD с использованием DevSecOps продуктов
опыт разработки проектных решений и рабочей документации

Условия:

Абсолютно белое оформление, все по ТК РФ, полная занятость,
Оклад (по результатам собеседования) + годовая премия,
Формат работы - гибридный,
Возможность организации гибкого графика работы;
курсы повышения квалификации и внутреннее обучение;
ДМС.

DevSecOps / AppSec Инженер