Подробное описание вакансии

Обязанности

Обязанности: ​​​​Планирование процессов разработки безопасного программного обеспечения; Формирование и предъявление требований безопасности к программному обеспечению; Моделирование угроз и разработка описания поверхности атаки; Статический анализ исходного кода; Динамический анализ кода программы; Обеспечение безопасности используемых секретов; Использование инструментов композиционного анализа; Проверка кода на предмет внедрения вредоносного программного обеспечения через цепочки поставок; Безопасная поставка программного обеспечения пользователям; Поиск уязвимостей в программном обеспечении при эксплуатации; Анализ обращений в техническую поддержку и формирование отчетности, в т.ч. формирование запросов на изменение функциональности

Требования к соискателю

Требования: 1. Опыт работы в сфере информационной безопасности и руководства проектами от 2-х лет, из них не менее 1 года на позиции, непосредственно связанной с безопасностью приложений или безопасной разработкой. 2. Опыт работы в Agile/Scrum-командах. 3. Высшее образование (магистр) в области компьютерной безопасности, информационных технологий, прикладной математики, кибербезопасности или смежной области или эквивалентный практический опыт). Желательно профильные сертификаты по безопасной разработке ПО 4. Технические навыки (Hard Skills): Понимание уязвимостей и атак; Инструменты статического и динамического анализа (SAST, DAST, IAST); Безопасность инфраструктуры; Безопасность CI/CD-процессов; Программирование и скриптование - ​​ умение читать и писать код на одном или нескольких языках (PHP, Python, Go, Java, C#, JavaScript) для автоматизации задач и анализа уязвимостей, навыки написания скриптов (Bash, PowerShell) для автоматизации рутинных операций. 5. Профессиональные навыки (Soft Skills): Коммуникация: Способность доступно объяснять сложные технические проблемы разработчикам, менеджерам и производственникам. Навыки ведения документации. Аналитическое мышление: Умение анализировать риски, выявлять коренные причины уязвимостей/замечаний пользователей и предлагать эффективные меры по их устранению/доработке ПО. Работа в команде: Гибкость, умение работать в кросс-функциональной команде, быть не "контролером", а "партнером" для разработчиков и пользователей. Решение проблем: Проактивный подход к поиску и устранению проблем на ранних стадиях. Обучаемость: Готовность быстро осваивать новые технологии, фреймворки и инструменты в условиях быстро меняющегося ландшафта угроз. Дополнительные пожелания (будет плюсом) Опыт проведения пентестов веб-приложений. Знание стандартов и нормативов: PCI DSS, ISO 27001, NIST, GDPR, ФЗ-152. Понимание концепции "Zero Trust" архитектуры.