Ведущий специалист по ИБ (DevSecOps)
06 Декабря 2024
Город:
Москва
Занятость:
Полная занятость
Компания "КНС ГРУПП"
Обязанности:
- Реализация процедур композиционного анализа в продуктах и сервисах, оценка результатов композиционного анализа кода (SCA) в части обработки результатов анализа SBOM (CVE, лицензии)
- Проведение статического анализа исходного кода (SAST) в продуктах и сервисах, оценка срабатываний анализаторов (разметка);
- Внедрение процессов и инструментов фаззинга, проведение динамического анализа исходного кода (DAST) в продуктах и сервисах, обработка результатов (Unit Testы, Fuzzing) и исправление найденных дефектов совместно с разработчиками;
- Проведение сканирование продуктов и сервисов на уязвимости, оценка результатов сканирования;
- Осуществление внутреннего и внешнего инструментального аудита безопасности информационных систем;
- Разработка и внедрение контролей проверки ИБ в рамках SDLC, для продуктивных систем;
- Взаимодействие с командами разработки кода по вопросам DevSecOps;
- Подержание и развитие процессов автоматизации анализа безопасности в рамках SDLC.
Требования:
-
Опыт работы в области DevSecOps от 2 лет;
- Знание практик DevSecOps;
- Навыки анализа API и WEB UI на безопасность по стандарту OWASP Top 10;
- Глубокое понимание кода на языках программирования C, C++;
- Опыт выявления небезопасных языковых конструкций, алгоритмов, разметки результатов статического анализа кода;
- Понимание, что такое SBOM, умение использовать различные форматы (SPDX, CycloneDX, etc.);
- Умение работать с базами уязвимостей и угроз.
Будем рады предложить:
- Конкурентный уровень заработной платы;
- Гибридный формат работы, возможность полной удалённой работы;
- Систему премирования за научные достижения, публикацию статей, регистрацию патентов и выступления на конференциях;
- «Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки;
- Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия;
- Льготное страхование членов семьи.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Декабря
Специалист по информационным технологиям
ЛМС
от 90 000 до 100 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Ассистент специалиста-разработчика косметики
ЛМС
от 85 000 до 95 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Специалист-разработчик косметики
ЛМС
от 95 000 до 110 000 руб.
Компания "БИГ" Условия: Оформление по ТК РФ с первого рабочего дня; Полностью "белая" заработная плата, стабильные выплаты два раза в...
05 Декабря
Троицк
Компания "Сатурн, комбинат питания" Комбинат питания "Сатурн" приглашает в свою команду ведущего технолога. Обязанности: Создание и...
05 Декабря
Троицк
Компания "Фодд" Обязанности: Выполнять работу по ремонту бытовых и сантехнических помещений.Заниматься зачисткой и покраской каркасов...
Вакансия размещена в отрасли