DevSecOps инженер.
Локация: Москва (Можно работать удаленно).
Зарплата: от 300 000 ₽.
Компания: RooX Solutions.
Обязанности:
• Составлять модель угроз;
• Анализировать новую функциональность на безопасность, работать совместно с аналитиками и архитекторами;
• Разрабатывать методики тестирования безопасности совместно с QA-отделом;
• Работать с зависимостями, сборкой и безопасностью supply chain, следить за уязвимостями в третьесторонних библиотеках;
• Готовить техническую документацию на решение;
• Участвовать в лицензировании ПО по требованиям ФСТЭК.
Требования:
• Хорошее знание рекомендаций OWASP, NIST, ГОСТ относительно информационной безопасности веб-приложений, а так же аутентификации, авторизации и цифровой личности;
• Ориентирование в CVE, БДУ и других классификаторах;
• Понимание цикла разработки приложений, CI/CD, работы с зависимостями в JVM-языках (mvn, gradle);
• Практический опыт работы с Sonar, FindSecBugs или аналогами.
👨🏻💻 Откликнуться.
#Удаленка #ИБ
Локация: Москва (Можно работать удаленно).
Зарплата: от 300 000 ₽.
Компания: RooX Solutions.
Обязанности:
• Составлять модель угроз;
• Анализировать новую функциональность на безопасность, работать совместно с аналитиками и архитекторами;
• Разрабатывать методики тестирования безопасности совместно с QA-отделом;
• Работать с зависимостями, сборкой и безопасностью supply chain, следить за уязвимостями в третьесторонних библиотеках;
• Готовить техническую документацию на решение;
• Участвовать в лицензировании ПО по требованиям ФСТЭК.
Требования:
• Хорошее знание рекомендаций OWASP, NIST, ГОСТ относительно информационной безопасности веб-приложений, а так же аутентификации, авторизации и цифровой личности;
• Ориентирование в CVE, БДУ и других классификаторах;
• Понимание цикла разработки приложений, CI/CD, работы с зависимостями в JVM-языках (mvn, gradle);
• Практический опыт работы с Sonar, FindSecBugs или аналогами.
👨🏻💻 Откликнуться.
#Удаленка #ИБ