Разрабатывать технические требования по применению практик безопасной разработки
Участвовать во внедрении практик безопасной разработки ПО
Проводить комплексный анализ безопасности ПО в рамках внедренных практик
Реализовать контроль dev/test/prod окружений в части complience требований и best practice
Проводить анализ срабатываний сканеров (SAST/SCA/OSS/CS/DAST и т.п.) и настройку правил сканирований
Осуществлять экспертную поддержку команд разработки в рамках компетенции
Разрабатывать документацию, инструкции, архитектурные и процессные схемы
Участвовать в создании цикла SSDLC, сопровождении инструментов SSDLC, внедрении инструментария DevSecOps и развитие методологии DevSecOps, включая написание инструкций и пайплайнов для сред разработки
Выстраивать проверки для стандартной и контейнерной среды, формировать требования для разработчиков
Контролировать соблюдение практик безопасной разработки, требований ИБ
Заниматься настройкой, интеграцией и развитием инструментов безопасности
Анализировать ИТ-продукты в части ИБ, взаимодействовать с подразделениями ИБ в рамках анализа ИТ-продуктов и интеграций
Опыт развертывания информационных систем в роли SecOps инженера
Понимание требований стандартов ИБ (OWASP, OpenSAMM)
Экспертное владение инструментами безопасной разработки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security) опыт внедрения и администрирования инструментального стека
Опыт внедрения практик по обеспечению цикла безопасной разработки ПО, владение принципами SecDevOps
Знание современных подходов к обеспечению разработки безопасного ПО
Опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки
Понимание концепций Shift-Left, Zero-Trust, SSDLC
Опыт работы с hashicorp vault
Опыт работы с инструментами CI/CD
ГКУ Центр организации дорожного движения Правительства Москвы
ТЕНДЕР - БАНК, Акционерный коммерческий банк