Эксперт направления Application Security

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Построение и совершенствование процессов безопасной разработки(SSDLC)
• Управление командой application security специалистов
• Взаимодействие с командами разработки
• Приоритизация задач по устранению уязвимостей и контроль их устранения
• Проведение анализ БТ, ТЗ по доработкам приложений
• Создание и актуализация инструкций по курируемым инструментам безопасной разработки
• Разработка требований ИБ с учетом стандартов компании, нормативных актов и международных практик в области безопасной разработки
• Проведение исследований по информационной безопасности (пентестов) веб-сервисов, мобильных приложений
• Проведение сканирования средствами OSA, SCA, SAST, DAST в рамках CICD, анализ уязвимостей и формирование рекомендаций по устранению

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• Опыт работы в области практического анализа защищенности от 3-х лет, в том числе с инструментами OSA, SCA, SAST, DAST
• Опыт управления командой более 5 человек
• Опыт взаимодействия с аналитиками и разработчиками
• Знание процессов и этапов цикла безопасной разработки (SSDLC)
• Знание технологий построения прикладных систем, в том числе с использованием микросервисов
• Знание угроз OWASP, OWASP Mobile, CWE
• Знание стандартов безопасности приложений и умение их применять
• Понимание принципов работы инфраструктуры, опыт оценки рисков информационной безопасности
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (k8s)

​​​​