Специалист по кибербезопасности

Чем предстоит заниматься:

• работа по достижению целей стратегии ИБ компании.
• проведение статического анализа исходного кода (SAST), обработка срабатываний линтеров и анализатора(разметка), исправление найденных дефектов совместно с разработчиками.
• оценка результатов композиционного анализа исходного кода (SCA) в части обработки результатов анализа SBOM (CVE, лицензии).
• проведение базового тестирования продукта, API, WEB UI и CLI соответствующими инструментами, исправление найденных дефектов совместно с разработчиками.
• проведение тестирование ПО на наличие сетевых запросов на внешние ресурсы в сети Интернет.
• документирование деятельности по своему направлению в Confluence и Jira.
• участие в опытной эксплуатации принимаемых на обслуживание систем информационной безопасности, а также в участие в приемочных испытаниях.
• участие в разработке предложений по созданию, вводу в эксплуатацию и модернизации СЗИ.
• участие в мониторинге уязвимостей и способов деструктивного воздействия на защищаемые ресурсы.
• участие в разработке и имплементации контролей проверки ИБ в рамках SDLC.

Мы ожидаем от будущего коллеги:

• знание методов тестирования и оценки безопасности систем.
• понимание процессов системной инженерии и процессов разработки безопасного ПО.
• понимание цикла непрерывной поставки (CI/CD) и инструментов, таких как Jenkins, GitLab CI/CD и других.
• знание портативных, расширяемых, открытых платформы с открытым исходным кодом для управления контейнеризированными рабочими нагрузками и услугами.
• знание факторов влияния процессов обеспечения безопасности на каждую фазу разработки и услуги.
• знание базовых принципов построения циклов непрерывной поставки (CI/CD) и инструментов, таких как Jenkins, GitLab CI/CD и других.
• знание базовых принципов каждого этапа жизненного цикла программного продукта, начиная с первоначального проектирования и сборки и заканчивая внедрением и обслуживанием.
• знание принципов применения генеративного ИИ в безопасной разработке.