Специалист по кибербезопасности

Чем предстоит заниматься:

• Работа по достижению целей стратегии ИБ компании.
• Проведение статического анализа исходного кода (SAST), обработка срабатываний линтеров и анализатора(разметка), исправление найденных дефектов совместно с разработчиками.
• Оценка результатов композиционного анализа исходного кода (SCA) в части обработки результатов анализа SBOM (CVE, лицензии).
• Проведение базового тестирования продукта, API, WEB UI и CLI соответствующими инструментами, исправление найденных дефектов совместно с разработчиками.
• Проведение тестирование ПО на наличие сетевых запросов на внешние ресурсы в сети Интернет.
• Документирование деятельности по своему направлению в Confluence и Jira.
• Участие в опытной эксплуатации принимаемых на обслуживание систем информационной безопасности, а также в участие в приемочных испытаниях.
• Участие в разработке предложений по созданию, вводу в эксплуатацию и модернизации СЗИ.
• Участие в мониторинге уязвимостей и способов деструктивного воздействия на защищаемые ресурсы.
• Участие в разработке и имплементации контролей проверки ИБ в рамках SDLC.

Мы ожидаем от будущего коллеги:

• Знание методов тестирования и оценки безопасности систем.
• Понимание процессов системной инженерии и процессов разработки безопасного ПО.
• Понимание цикла непрерывной поставки (CI/CD) и инструментов, таких как Jenkins, GitLab CI/CD и других.
• Знание портативных, расширяемых, открытых платформы с открытым исходным кодом для управления контейнеризированными рабочими нагрузками и услугами.
• Знание факторов влияния процессов обеспечения безопасности на каждую фазу разработки и услуги.
• Знание базовых принципов построения циклов непрерывной поставки (CI/CD) и инструментов, таких как Jenkins, GitLab CI/CD и других.
• Знание базовых принципов каждого этапа жизненного цикла программного продукта, начиная с первоначального проектирования и сборки и заканчивая внедрением и обслуживанием.
• Знание принципов применения генеративного ИИ в безопасной разработке.