Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
14 декабря 2025
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
Построение и совершенствование процессов безопасной разработки(SSDLC);
Управление командой application security специалистов;
Взаимодействие с командами разработки;
Приоритезация задач по устранению уязвимостей и контроль их устранения;
Проведение анализ БТ, ТЗ по доработкам приложений;
Создание и актуализация инструкций по курируемым инструментам безопасной разработки;
Разработка требований ИБ с учетом стандартов компании, нормативных актов и международных практик в области безопасной разработки;
Проведение исследований по информационной безопасности (пентестов) веб-сервисов, мобильных приложений;
Проведение сканирования средствами OSA, SCA, SAST, DAST в рамках CICD, анализ уязвимостей и формирование рекомендаций по устранению.
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
Опыт работы в области практического анализа защищенности от 3-х лет, в том числе с инструментами OSA, SCA, SAST, DAST;
Опыт управления командой более 5 человек;
Опыт взаимодействия с аналитиками и разработчиками;
Знание процессов и этапов цикла безопасной разработки (SSDLC);
Знание технологий построения прикладных систем, в том числе с использованием микросервисов;
Знание угроз OWASP, OWASP Mobile, CWE;
Знание стандартов безопасности приложений и умение их применять;
Понимание принципов работы инфраструктуры, опыт оценки рисков информационной безопасности;
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (k8s).
