Руководитель направления безопасной разработки ПО

Разрабатывать технические требования по применению практик безопасной разработки

Участвовать во внедрении практик безопасной разработки ПО

Проводить комплексный анализ безопасности ПО в рамках внедренных практик

Реализовать контроль dev/test/prod окружений в части complience требований и best practice

Проводить анализ срабатываний сканеров (SAST/SCA/OSS/CS/DAST и т.п.) и настройку правил сканирований

Осуществлять экспертную поддержку команд разработки в рамках компетенции

Разрабатывать документацию, инструкции, архитектурные и процессные схемы

Участвовать в создании цикла SSDLC, сопровождении инструментов SSDLC, внедрении инструментария DevSecOps и развитие методологии DevSecOps, включая написание инструкций и пайплайнов для сред разработки

Выстраивать проверки для стандартной и контейнерной среды, формировать требования для разработчиков

Контролировать соблюдение практик безопасной разработки, требований ИБ

Заниматься настройкой, интеграцией и развитием инструментов безопасности

Анализировать ИТ-продукты в части ИБ, взаимодействовать с подразделениями ИБ в рамках анализа ИТ-продуктов и интеграций

Опыт развертывания информационных систем в роли SecOps инженера

Понимание требований стандартов ИБ (OWASP, OpenSAMM)

Экспертное владение инструментами безопасной разработки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security) опыт внедрения и администрирования инструментального стека

Опыт внедрения практик по обеспечению цикла безопасной разработки ПО, владение принципами SecDevOps

Знание современных подходов к обеспечению разработки безопасного ПО

Опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки

Понимание концепций Shift-Left, Zero-Trust, SSDLC

Опыт работы с hashicorp vault

Опыт работы с инструментами CI/CD