DevSecOps, Application Security (обеспечение безопасности кода)

Any

По договоренности

УдаленноЗанятость: ПолнаяТребуемый опыт: От 1 года до 3 лет

Москва

Откликнуться
company logo
Т1
Перейти на сайт

Размер компании

-

Описание компании не указано

Перейти к текущей вакансииВсе вакансии (0)

Описание вакансии

Работа в Т1 сочетает в себе преимущества инновационной ИТ-компании и крупного холдинга — стабильность и финансовую надежность, социальные гарантии и возможность развиваться в открытом ИТ-сообществе, масштабные задачи и гибридный формат работы

Дополнительно

Большим идеям нужна большая командаВ рамках направления разработки ИТ-решений мы помогаем ускорить цифровую трансформацию с помощью гибких и быстроадаптируемых

решений мирового уровня: современные ИТ-продукты, системы работы с большими данными

и комплексные решения для фронт- и бэк-офисов. Наши разработки повышают гибкость и эффективность работы банковских команд.Вакансия открыта в связи с расширениемСлужбы анализа кода. Возможен удалённый формат работы.

Требования:

высшее образование (информационная безопасность, информационные технологии)

опыт работы по направлению DevSecOps, DevOps, Application Security от 2х лет

понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25,способность читать и анализировать код на следующих языках программирования: Java,JavaScript, Python (что-либо из перечисленного),опыт работы с инструментами безопасной разработки (SAST, DAST, SCA, Container Security),понимание концепций Shift-Left, Zero-Trust,опыт работы с инструментами CI/CD (Gitlab, Jenkins, Teamcity)

Будет плюсом:опыт внедрения практик по обеспечению цикла безопасной разработки ПО,знания требований законодательства РФ и регуляторов, а также рекомендации международных и отечественных стандартов в области обеспечения безопасной разработки ПО,понимание принципов оценки зрелости процессов безопасной разработки (OWASP SAMM/BSIMM/DAF)

Задачи:участие во внедрении практик разработки безопасного ПО,проведение комплексного анализа безопасности ПО в рамках внутреннего проекта собственной разработки,проведение анализа срабатываний сканеров (SAST, SCA, CA, DAST) и настройка правил сканирований,осуществление экспертной поддержки команд разработки,разработка документации, инструкций и схемы процессов,участие в создании цикла SSDLC, сопровождении инструментов SSDLC, внедрении инструментария DevSecOps и развитие методологии DevSecOps, включая написание инструкций и пайплайнов для сред разработки,контроль соблюдения практик безопасной разработки, требований ИБ,развертывание, настройка, интеграция и развитие инструментов разработки безопасного ПО