Руководитель направления (Bytecode and Container Analysis)

Обязанности:

• Выполнение работ по тестированию безопасности ПО
• Обеспечение практики безопасности (BCA)
• Сопровождение процессов интеграции инструментов (BCA) в контур компании
• Обеспечение развития практики безопасности (BCA)
• Анализ выявленных уязвимостей, проверка, приоритизация, поиск решения для их устранения
• Консультирование команд разработки по результатам тестирования образов контейнеров
• Консультирование команд разработки по использованию инструментов обеспечения безопасности систем контейнеризации.

Требования:

• Опыт руководства командой ИБ от 1,5 года
• Знание и понимание применяемых методологий, стандартов и практик в области безопасной разработки
• Знание уязвимостей информационных систем и ПО, их классификацию и порядок оценки критичности
• Знания требований законодательства РФ и регуляторов, а также рекомендации международных и отечественных стандартов в области обеспечения безопасной разработки ПО
• Понимание основ контейнеризации и виртуализации
• Понимание архитектуры Docker
• Умение анализировать Dockerfile на предмет небезопасных практик;
• Опыт работы с ОС Linux
• Базовые знания настройки безопасности ОС Linux
• Навыки использования инструментальных средств (Tirvy, Snyk и др.)