Чем предстоит заниматься
- Обеспечение процесса безопасной разработки (SSDLC)
- Выявление, анализ и предотвращение рисков ИБ при разработке ПО
- Обеспечение безопасности контейнерной инфраструктуры
- Организация процессов информирования сотрудников Компании в области ИБ
Что для этого нужно
- Высшее профессиональное (техническое) образование
- Знание основ объектно-ориентированных и скриптовых языков программирования
- Знание OWASP Top-10 и технологии контейнеризации
- Знание законодательства Российской Федерации в области защиты информации и разработки ПО
- Знание международных стандартов в области ИБ
- Умение работать в команде, готовность изучать новые технологии и умение добиваться результата в рамках поставленных задач
- Понимание AppSec (SAST, DAST) и/или DevSecOps (SDLC/SSDLC, Kubernetes, Docker) будет преимуществом