ООО "СОФТ-ГОРИЗОНТ"15.11.2023
Специалист по безопасной разработке
Зарплата не указана
от 3 летПолная занятостьСвердловская область
Навыки
BSIMMSAMMDASTSASTIASTCI/CDJenkinsGitlab CI
Обязанности
- 01анализ текущего состояния процессов безопасной разработки в компании
- 02анализ актуальных регуляционных требований по безопасной разработке с учетом best-practices и их реализация
- 03формирование средне- и долгосрочной стратегии построения и поддержки процессов/культуры безопасной разработки
- 04разработка плана конкретных организационных, методологических и технических мер, обеспечивающих базу для дальнейших действий (описание процесса/регламентов безопасной разработки, выбор инструментария анализа уязвимостей и их встраивание в существующие процессы CI/CD)
- 05координация и контроль выполнения реализации указанного плана
- 06взаимодействие с командами разработки на этапах проектирования архитектуры продукта, выбора технологического стека, вариантов развертывания продукта
- 07участие в работе сообществ по безопасной разработке
Требования
- 01уверенные теоретические знания по информационной безопасности
- 02знание существующих методологических моделей (BSIMM, SAMM, ..)
- 03знание регуляции по безопасной разработке (ГОСТы, приказы ФСТЭК, ..)
- 04понимание/опыт применения технологий/инструментария тестирования безопасности приложений (DAST, SAST, IAST) и особенностей их применения на различных этапах разработки
- 05понимание процессов и инструментария CI/CD (Jenkins, Gitlab CI или аналоги)
Условия
- 01Допустимые
- 02Высшее образование
- 03Опыт работы: от 3 лет