Security инженер (DevSecOps)

• Участие на всех этапах безопасной разработки (SDLC) со стороны информационной безопасности
• Проектирование ИТ-систем в безопасном исполнении
• Разработка требований информационной безопасности для ИТ-систем, процессов, интеграций на основе законодательства, лучших практик и внутренних стандартов
• Контроль исполнения требований информационной безопасности
• Анализ новых технологий и продуктов и предъявление требований информационной безопасности к ним
• Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода
• Контроль прохождения проверок на отсутствие уязвимостей в коде после автоматизированных проверок (SAST/DAST)
• Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний
• Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей

• Образование высшее техническое/либо профильные курсы повышения квалификации
• Знание законодательства РФ, стандартов и лучших практик в области информационной безопасности
• Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP для web, api и мобильных приложений)
• Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях
• Английский язык (чтение технической литературы)

Будет преимуществом:

• Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps
• Опыт разработки на Java
• Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD
• Опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps
• Опыт построения CI/CD с использованием DevSecOps продуктов
• Опыт разработки проектных решений и рабочей документации

• Абсолютно белое оформление, все по ТК РФ, полная занятость,

• Оклад (по результатам собеседования) + годовая премия,

• Формат работы - гибридный,

• Возможность организации гибкого графика работы;

• курсы повышения квалификации и внутреннее обучение;

• ДМС