DevSecOps specialist

Обязанности

• организация и поддержки взаимодействия и обмен информацией с владельцами информационных систем и представителями подразделения при организации, в ходе и по результатам тестирования безопасности;
• рассмотрение заявок на тестирование безопасности решений, формирование очередности и очередью задач;
• учета выявляемых и устраняемых уязвимостей;
• контроль своевременного представления информации руководству и во взаимодействующие подразделения;
• учет представляемых результатов обработки в ИТ-подразделения выявленных уязвимостей;
• обобщение и анализ результатов тестирования безопасности, подготовка аналитических документов;
• участие в разработке проектов нормативных документов по вопросам тестирования безопасности, сопровождение их внедрения;
• участие в разработке и внедрении методов автоматизации.

Требования

• образование высшее ИБ/ИТ;
• знание современных подходов к управлению проектами и процессами при проектировании и разработке ПО (Agile, Scrum, Kanban и пр.);
• знание основных подходов к безопасной разработке и тестирования безопасности программного обеспечения (методологии DevSecOps, DevOps, OWASP);
• знание основ нормативного регулирования бюджетирования и закупок;
• знание нормативных актов Банка России, ФСТЭК России, ФСБ России, приказы, другие нормативные документы, регламентирующие защиту информации при осуществлении банковской деятельности, организацию работы по защите информационных банковских систем, правила оформления договоров в части защиты информации;
• знание BPMN нотация для описания процессно-сервисных моделей.