Внедрение практик безопасной разработки согласно регламентам компании. Помощь DevOps в интеграции инструментов безопасной разработки. Участие в анализе защищенности ПО (тестирование...

Хорошие знания и практический опыт с системами непрерывной интеграции и непрерывного развертывания (CI/CD), такими как Jenkins, GitLab CI.

Проектирование ИБ-решений по направлению DevSecOps. Разработка презентационных материалов и участие во встречах с потенциальными заказчиками. Разработка архитектуры решений и...

Понимание принципов микросервисной архитектуры. Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации...

Управление процессом безопасной разработки (SSDLC, AppSec, DevSecOps). Решение сложных задач благодаря наличию углублённых знаний по каждому из процессов.

Опыт работы по аналогичной должности с аналогичными трудовыми обязанностями, предпочтительно в кредитной или не кредитной финансовой организации, продолжительностью не менее...

Проводить анализ защищенности мобильных и веб-приложений. Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования.

Понимание архитектуры приложений, уязвимостей и способов их эксплуатации. Опыт работы с SAST, SCA, DAST. Умение читать код на Python/.NET...

Участвовать во внедрении практик безопасной разработки ПО. Проводить комплексный анализ безопасности ПО в рамках внедренных практик. Встраивать проверки стандартной и...

Опыт развертывания информационных систем в роли secops инженера. Владение технологическим стеком (как минимум - один из): Node.js, php, .Net.

Ищем эксперта SOC, который будет осуществлять поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования...

Опыт работы аналитиком SOC или в Red Team. Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis».