Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
25 марта 2025
Привет! Мы ТМК++ (прием сотрудников осуществляется в АО "ДИАЙПИ" - это аккредитованная ИТ-компания внутри промышленного гиганта).
Сейчас мы в поисках Специалиста по безопасной разработке DevSecOps / AppSec.
Чем Вам предстоит заниматься:
Участием в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО;
Участием в проектах по внедрению процессов разработки безопасного ПО;
Проведением аудитов безопасности разрабатываемых продуктов;
Внедрением и эксплуатацией инструментов безопасной разработки;
Консультированием команды разработки по вопросам кибербезопасности;
Разработкой документации в соответствии с ГОСТ Р 56939 и ГОСТ Р 58412.
Эта вакансия для Вас, если Вы:
Имеете высшее образование (информационная безопасность, информационные технологии);
Имеете опыт участия в формировании процессов безопасной разработки;
Имеете опыт написания на языке программирования Python;
Обладаете пониманием принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC;
Обладаете пониманием принципов контейнеризации (K8S, Docker);
Имеете опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps;
Умеете выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре;
Умеете формировать и контролировать требования ИБ к ПО и информационным системам;
Умеете проводить анализ прикладных архитектур на предмет информационной безопасности;
Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST, ФСТЭК и т.п.);
Что мы предлагаем:
