Ведущий специалист по безопасной разработке.
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE
Обязанности:
• Построение процессов безопасной разработки SSDLC (в том числе в рамках сертификации разрабатываемых продуктов);
• Моделирование угроз, формирование требований по безопасности и контроль их соблюдения для разрабатываемых продуктов;
• Обучение разработчиков основам безопасной разработки;
• Тестирование безопасности разрабатываемых продуктов;
• Консультирование разработчиков по выявленным уязвимостям;
• Пересмотр архитектуры разрабатываемых продуктов с точки зрения безопасности.
Требования:
• Опыт разработки на одном из языков программирования (Java/Scala/JavaScript/Python/PHP/С/С++);
• Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10;
• Понимание основ DevOps;
• Знание российских и зарубежных стандартов и методологий безопасной разработки ПО;
• Знание требований нормативных и методических документов российских регуляторов в области сертификации СЗИ;
• Понимание принципов работы CI/CD, контейнеризации, оркестрации (Gitlab CI, Docker, Kubernetes);
• Опыт работы в области обеспечения безопасности приложений от 2 лет;
• Опыт работы с SAST/DAST-решениями (Burp Suite, Accunetix, HP Fortify, Checkmarx).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE
Обязанности:
• Построение процессов безопасной разработки SSDLC (в том числе в рамках сертификации разрабатываемых продуктов);
• Моделирование угроз, формирование требований по безопасности и контроль их соблюдения для разрабатываемых продуктов;
• Обучение разработчиков основам безопасной разработки;
• Тестирование безопасности разрабатываемых продуктов;
• Консультирование разработчиков по выявленным уязвимостям;
• Пересмотр архитектуры разрабатываемых продуктов с точки зрения безопасности.
Требования:
• Опыт разработки на одном из языков программирования (Java/Scala/JavaScript/Python/PHP/С/С++);
• Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10;
• Понимание основ DevOps;
• Знание российских и зарубежных стандартов и методологий безопасной разработки ПО;
• Знание требований нормативных и методических документов российских регуляторов в области сертификации СЗИ;
• Понимание принципов работы CI/CD, контейнеризации, оркестрации (Gitlab CI, Docker, Kubernetes);
• Опыт работы в области обеспечения безопасности приложений от 2 лет;
• Опыт работы с SAST/DAST-решениями (Burp Suite, Accunetix, HP Fortify, Checkmarx).
👨🏻💻 Откликнуться.
#Офис #ИБ