Специалист по безопасной разработке кода (DevSecOps)

• Оценка рисков внедряемых технологий, согласование проектной документации при внедрении прикладных и инфраструктурных систем, проверка реализации требований ИБ при приемке в эксплуатацию прикладного ПО и АС;

• Обеспечение сопровождения процессов безопасной разработки и контроля кода, в т.ч. контроль выполнения задач и мер обеспечения защиты от угроз при разработке АС;

• Согласование использования технологий мобильного кода;

• Формирование требований к защитным мерам и средствам обеспечения ИБ, выбор соответствующих мер и средств, разработка и реализация планов их внедрения;

• Разработка инициирование и внедрение локальных правовых актов и распорядительных документов Банка по направлению безопасной разработки и контролю кода.

Требования:

• Знание действующего законодательства в области защиты информации;

• Опыт разработки информационных систем;

• Опыт внедрения практик по обеспечению безопасности ПО;

• Знание методологии управления рисками при безопасной разработке ПО;

• Экспертное владение инструментами статического анализа кода, динамического анализа ПО и тестирования на проникновение;

• Опыт внедрения и администрирования инструментального стека SAST, DAST.

• Пятидневная рабочая неделя (с 08.30 до 17.30, пт с 8.30-16.15);
• Стабильный доход;
• Социальный пакет (мед страховка, выплаты к значимым событиям, годовая премия, материальная помощь к отпуску).
• Корпоративное обучение, включающее в себя тренинги как на повышение профессионального уровня, так и для расширения кругозора;
• Корпоративная библиотека;
• Условия для применения личных и профессиональных способностей.