Специалист по безопасной разработке

Обязанности:

• Сбор, обработка и анализ данных о рисках и уязвимостях, включая использование инструментов анализа безопасности (SAST, SCA, DAST) и управления уязвимостями (ASOC).

• Подготовка аналитических отчетов и рекомендаций для улучшения безопасности программного обеспечения и инфраструктуры.

• Взаимодействие с командами разработки, тестирования и информационной безопасности для внедрения и улучшения практик безопасной разработки.

• Управление линией поддержки пользователей, включая координацию обработки запросов, контроль качества обслуживания и разрешениеинцидентов, связанных с безопасностью.

• Разработка и поддержка процедур для эффективного решения инцидентов и обращений пользователей, обеспечение своевременной и качественной обратной связи.

• Участие в формировании требований к безопасности для разрабатываемого ПО и инфраструктуры.

• Разработка и поддержка метрик и показателей для мониторинга состояния безопасности и качества обслуживания пользователей.

Требования:

• Высшее образование в области информационной безопасности, прикладной математики, компьютерных наук или смежных дисциплин.

• Опыт работы в области ИТ или информационной безопасности от 1,5 лет.

• Практический опыт работы с инструментами для анализа безопасности (SAST, SCA, DAST) и управления уязвимостями (ASOC) будет преимуществом.

• Умение интерпретировать результаты анализа безопасности и формулировать рекомендации по их устранению.

• Опыт управления линией поддержки пользователей, включая организацию процессов поддержки и контроль качества обслуживания.

• Знание или интерес к изучению стандартов и методологий информационной безопасности (OWASP, NIST, ISO/IEC 27001).

• Аналитические способности, внимание к деталям, умение работать с большими объемами данных и проводить детализированные исследования.