ООО "СОФТ-ГОРИЗОНТ"15.11.2023

Специалист по безопасной разработке

Зарплата не указана
от 3 летПолная занятостьСвердловская область

Навыки

BSIMMSAMMDASTSASTIASTCI/CDJenkinsGitlab CI

Обязанности

  • 01анализ текущего состояния процессов безопасной разработки в компании
  • 02анализ актуальных регуляционных требований по безопасной разработке с учетом best-practices и их реализация
  • 03формирование средне- и долгосрочной стратегии построения и поддержки процессов/культуры безопасной разработки
  • 04разработка плана конкретных организационных, методологических и технических мер, обеспечивающих базу для дальнейших действий (описание процесса/регламентов безопасной разработки, выбор инструментария анализа уязвимостей и их встраивание в существующие процессы CI/CD)
  • 05координация и контроль выполнения реализации указанного плана
  • 06взаимодействие с командами разработки на этапах проектирования архитектуры продукта, выбора технологического стека, вариантов развертывания продукта
  • 07участие в работе сообществ по безопасной разработке

Требования

  • 01уверенные теоретические знания по информационной безопасности
  • 02знание существующих методологических моделей (BSIMM, SAMM, ..)
  • 03знание регуляции по безопасной разработке (ГОСТы, приказы ФСТЭК, ..)
  • 04понимание/опыт применения технологий/инструментария тестирования безопасности приложений (DAST, SAST, IAST) и особенностей их применения на различных этапах разработки
  • 05понимание процессов и инструментария CI/CD (Jenkins, Gitlab CI или аналоги)

Условия

  • 01Допустимые
  • 02Высшее образование
  • 03Опыт работы: от 3 лет