Ваша зона ответственности - имплементация политик и практик ГИ в ИЛ;
- повышение культуры кибербезопасности у разработчиков и формирование практик безопасной разработки;
- автоматизация всех контролей SSDLC (SAST, DAST, SCA): управление техническим долгом по ИБ в командах разработки.
- взаимодействие с командами разработки, анализ и постановка задач по выполнению нефункциональных требований ИБ, организация Sec-код-ревью;
- горизонтальная коммуникация между разработкой, DevOps и ИБ;
участие в выборе и внедрении инструментов автоматизированной проверки кода, встраивании их в CI/CD процессы; - определение требований по безопасности и контроль их выполнения в среде разработки и CI/CD;
- организация эксплуатации инструментов анализа кода;
- участие в организации управлении OSS и SCA (определение требований и контроль);
- участие в организации оценки соответствия прикладного ПО или процесса безопасности разработки требованиям нормативных документов;
- лидирование существующих процессов ИБ в вендоре (участие в выявлении и расследовании инцидентов, обеспечение коммуникации с УКБ);
Необходимые навыки: - Разработчик, знакомый со стеком и процессом, вкатывающийся в кибербез.
развитые soft skills; - опыт разработчика/SevSecOps в том числе в стеке;
- опыт работы с инструментами анализа кода и их автоматизацией (VS CSE, OWASP ZAP, SonarQube и т.д.) и их встраивания в процесс разработки;
- знания в области методов и инструментов тестирования ПО;
- понимание docker, k8s, ansible, ELK, Kafka, HashiCorp Vault.
- понимание инфраструктуры CI/CD, контейнерных технологий, концепции и инструментов "инфраструктура-как-код";
- знакомство с НПА и регулирующими документами в части требований к процессу безопасной разработки (комплекс ГОСТ Р 57580, ГОСТ Р 71207-2024);
При отклике на позицию в сопроводительном письме прошу указать ваш логин телеграмм и зарплатные ожидания
