Обязанности: Формирование технических и организационных требований по ИБ к разрабатываемому продукту Взаимодействие с Отделом средств защиты информации Взаимодействие с командой разработки по вопросам ИБ Анализ требований регуляторов (нормативных документов ФСТЭК в части сертификации) и выработка решений по их реализации в рамках текущей разработки Выстраивание процессов безопасной разработки Консультирование участников разработки по вопросам практического применения современных практик ИБ Управление рисками ИБ Требования: Определение точек контроля по информационной безопасности (ИБ) для встраивания в pipeline Формирование метрик применительно к процессам жизненного цикла безопасной разработки Установка критериев прохождения тестирования различных веток разработки Настройка продуктов автоматизированного поиска и анализа уязвимостей: Настройка сканеров безопасности Идентификация потенциальных проблем в найденных артефактах Работа с базами известных уязвимостей CVE; Настройка статического анализатора исходного кода Настройка динамического анализатора кода Постановка задач разработчикам по исправлению выявленных недостатков Постановка задач разработчикам по предотвращению возникающих уязвимостей Анализ отчётов о проведении тестирования ИБ Установка критериев принятия решений по результатам проверок в ходе статического анализа кода классификация уязвимостей по их критичности Условия: Конкурентоспособная заработная плата (обсуждается по результатам собеседования) Возможен ДМС по итогам испытательного срока (3 месяца) Организация входит в список аккредитованных ИТ-компаний Российской Федерации что дает право (при условии отработки от 6 месяцев) на: Ипотеку на льготных условиях Отсрочку от службы в Армии (для военнообязанных) Оформление согласно ТК РФ Полная занятость 5/2 Полный рабочий день с 9:00 до 18:00 На территории работодателя (Гибкий и Комбинированный график) Возможен частичный удаленный режим работы
Адрес
Москва