DevSecOps - специалист

• ​​​​Планирование процессов разработки безопасного программного обеспечения;
• Формирование и предъявление требований безопасности к программному обеспечению;
• Моделирование угроз и разработка описания поверхности атаки;
• Статический анализ исходного кода;
• Динамический анализ кода программы;
• Обеспечение безопасности используемых секретов;
• Использование инструментов композиционного анализа;
• Проверка кода на предмет внедрения вредоносного программного обеспечения через цепочки поставок;
• Безопасная поставка программного обеспечения пользователям;
• Поиск уязвимостей в программном обеспечении при эксплуатации;
• Анализ обращений в техническую поддержку и формирование отчетности, в т.ч. формирование запросов на изменение функциональности

1. Опыт работы в сфере информационной безопасности и руководства проектами от 2-х лет, из них не менее 1 года на позиции, непосредственно связанной с безопасностью приложений или безопасной разработкой.

2. Опыт работы в Agile/Scrum-командах.

3. Высшее образование (магистр) в области компьютерной безопасности, информационных технологий, прикладной математики, кибербезопасности или смежной области или эквивалентный практический опыт).

Желательно профильные сертификаты по безопасной разработке ПО

4. Технические навыки (Hard Skills):

• Понимание уязвимостей и атак;
• Инструменты статического и динамического анализа (SAST, DAST, IAST);
• Безопасность инфраструктуры;
• Безопасность CI/CD-процессов;
• Программирование и скриптование - ​​умение читать и писать код на одном или нескольких языках (PHP, Python, Go, Java, C#, JavaScript) для автоматизации задач и анализа уязвимостей, навыки написания скриптов (Bash, PowerShell) для автоматизации рутинных операций.

5. Профессиональные навыки (Soft Skills):

• Коммуникация: Способность доступно объяснять сложные технические проблемы разработчикам, менеджерам и производственникам. Навыки ведения документации.
• Аналитическое мышление: Умение анализировать риски, выявлять коренные причины уязвимостей/замечаний пользователей и предлагать эффективные меры по их устранению/доработке ПО.
• Работа в команде: Гибкость, умение работать в кросс-функциональной команде, быть не "контролером", а "партнером" для разработчиков и пользователей.
• Решение проблем: Проактивный подход к поиску и устранению проблем на ранних стадиях.
• Обучаемость: Готовность быстро осваивать новые технологии, фреймворки и инструменты в условиях быстро меняющегося ландшафта угроз.

Дополнительные пожелания (будет плюсом)

• Опыт проведения пентестов веб-приложений.
• Знание стандартов и нормативов: PCI DSS, ISO 27001, NIST, GDPR, ФЗ-152.
• Понимание концепции "Zero Trust" архитектуры.

• Оформление по ТК РФ
• Место работы Самара
• Возможность профессионального роста
• ДМС