Формировать и реализовывать простые и понятные процедуры интеграции средств ИБ в процессы разработки и тестирования ПО Федеральной государственной системы по учету и контролю отходов 1 и 2 классов опасности (ФГИС ОПВК).
Автоматизировать рутинные задачи (такие как парсинг и анализ информации) при помощи скриптов на Bash, Python.
Проводить статические и динамические анализы ПО на уязвимости, проводить коммуникацию с Заказчиком по предоставлению отчетности.
Организовывать, контролировать и выполнять мероприятия для устранения выявленных уязвимостей.
Формировать, контролировать и выполнять комплекс мероприятий для минимизации рисков выявления уязвимостей в процессе разработки ПО.
Что мы ожидаем от вас:
Опыт эксплуатации web-серверов, БД, серверов приложений и хорошее понимание принципов их работы.
Опыт написания скриптов на Bash, Python.
Понимание архитектуры и принципов работы ОС Linux на уровне системного администратора (управление процессами, файловые системы, сетевой стек).
Умение автоматизировать рутинные задачи в зоне ответственности.
Умение развертывать программное обеспечение сервисов и инфраструктуры, разрабатывать сопутствующий инструментарий.
Опыт работы с технологиями контейнеризации и оркестрации (Docker, Kubernetes).
Опыт работы с DevSecOps продуктами (SAST, DAST, SCA).
Будет плюсом:
Опыт работы с актуальными средствами защиты информации, сертифицированными для использования в РФ.
Законченные курсы в области защиты информационных систем и информации по требованиям ФСТЭК РФ.
