Специалист по информационной безопасности (AppSec)

Описание

Суть работы : настройка, интеграция, поддержка систем тестирования кода для обеспечения безопасной разработки ПО.

Требования:

• Высшее образование (ИТ, информационная безопасность),
• опыт работы в аналогичной должности от 1 года,
• знание серверных операционных систем Windows/Linux (уровень администратора или продвинутого пользователя),
• понимание сетевых технологий и принципов организации локально-вычислительных сетей (в том числе стека протоколов TCP/IP),
• навыки работы с таск-трекерами Jira, Confluence или аналогами,
• английский язык - на уровне чтения и перевода технической документации.

Будет плюсом:

• знакомство с практиками безопасной разработки (AppSec)
• понимание методологии DevSecOps (Базовый уровень),
• понимание функций специализированных программ в области тестирования безопасности (CodeScoring, OWASP ZAP, AppScreener, Application Inspector, Trivy).

Задачи:

• техническая поддержка инструментов безопасной разработки ПО,
• участие в тестировании и внедрении новых программных и аппаратных решений,
• взаимодействие со смежными подразделениями по вопросам использования инструментов безопасной разработки (команды разработки и DevOps),
• осуществление консультативной помощи в процессе подключения практик ИБ в РipeLine команд разработки,
• конфигурирование серверов для разворачивания инструментов тестирования ИБ,
• подготовка отчётных документов по результатам деятельности.