Application security / DevSecOps специалист.
Локация: Любой город (Удаленная работа).
Опыт: Требования указаны ниже.
Зарплата: от 250 000 до 300 000₽.
Компания: Актив.
Обязанности:
• У вас есть опыт разработки ПО, создания информационных систем, владение одним или несколькими ЯП (C/C++, Java, JS, Python и т.п.);
• Есть понимание основных принципов работы современных приложений, процессов CI/CD и DevOps, а также процессов безопасной разработки ПО (S-SDLC/DevSecOps);
• Имеете опыт работы с Git, Jira, Confluence, Jenkins, GitLab CI, TeamCity, Maven, BitBucket, и аналогами;
• Имеете опыт работы с системами виртуализации, контейнеризации (Docker / Kubernetes), а также навыки автоматизации рутинных задач;
• Обладаете знаниями стандартов и лучших практик по обеспечению ИБ приложений и информационных систем (OWASP, NIST, ФСТЭК и т.п.), участвовали в сертификационных испытаниях ПО в системе ФСТЭК России по ВУ и НДВ, проводили анализ уязвимостей по «ОУД4»;
• Можете коммуницировать с широким кругом специалистов и экспертов, аргументированно доказывать свою позицию.
Требования:
• Консультирование команд разработки и ИБ (как заказчика, так и внутренних) в вопросах организации процессов безопасной разработки ПО на всех этапах жизненного цикла;
• Методическое сопровождение работ по управлению требованиями безопасности, моделированию и анализу угроз, ревью архитектур, ревью кода, методов выявления векторов атак на приложения и сервисы, а также использованию инструментальных средств обеспечения безопасности (SAST, DAST, IAST, Fuzzing, OSA/SCA, RASP, и т.п.);
• Экспертное участие в проектах и консультирование в вопросах информационной безопасности на этапах пресейла;
• Развитие методологии и участие в разработке новых консалтинговых продуктов по информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #DevSecOps #AppSec
Локация: Любой город (Удаленная работа).
Опыт: Требования указаны ниже.
Зарплата: от 250 000 до 300 000₽.
Компания: Актив.
Обязанности:
• У вас есть опыт разработки ПО, создания информационных систем, владение одним или несколькими ЯП (C/C++, Java, JS, Python и т.п.);
• Есть понимание основных принципов работы современных приложений, процессов CI/CD и DevOps, а также процессов безопасной разработки ПО (S-SDLC/DevSecOps);
• Имеете опыт работы с Git, Jira, Confluence, Jenkins, GitLab CI, TeamCity, Maven, BitBucket, и аналогами;
• Имеете опыт работы с системами виртуализации, контейнеризации (Docker / Kubernetes), а также навыки автоматизации рутинных задач;
• Обладаете знаниями стандартов и лучших практик по обеспечению ИБ приложений и информационных систем (OWASP, NIST, ФСТЭК и т.п.), участвовали в сертификационных испытаниях ПО в системе ФСТЭК России по ВУ и НДВ, проводили анализ уязвимостей по «ОУД4»;
• Можете коммуницировать с широким кругом специалистов и экспертов, аргументированно доказывать свою позицию.
Требования:
• Консультирование команд разработки и ИБ (как заказчика, так и внутренних) в вопросах организации процессов безопасной разработки ПО на всех этапах жизненного цикла;
• Методическое сопровождение работ по управлению требованиями безопасности, моделированию и анализу угроз, ревью архитектур, ревью кода, методов выявления векторов атак на приложения и сервисы, а также использованию инструментальных средств обеспечения безопасности (SAST, DAST, IAST, Fuzzing, OSA/SCA, RASP, и т.п.);
• Экспертное участие в проектах и консультирование в вопросах информационной безопасности на этапах пресейла;
• Развитие методологии и участие в разработке новых консалтинговых продуктов по информационной безопасности.
👨🏻💻 Откликнуться.
#Офис #DevSecOps #AppSec