Ваша зона ответственности: Создание общебанковской платформы управления безопасной разработкой приложений AppSec Platform с целью сокращения числа уязвимостей в продуктах Банка...

Необходимые навыки: Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.). Владение Linux на уровне администратора...

Харденить Kubernetes и связанную с ним инфраструктуру согласно лучшим практикам ИБ. Создавать и улучшать безопасные CI/CD-пайплайны.

От 3 лет опыта в области безопасности приложений или DevOps. Опыт работы со средствами контейнерной оркестрации не менее 1 года...

Проведение динамического анализа и фаззинг-тестирования продуктов на Python, C, C++, Go. Автоматизация сценариев для фаззинг-тестирования продуктов.

Опыт работы с системами Linux (Debian/Ubuntu/CentOS) на уверенном уровне. Владение инструментами: AFL/AFL++, libFuzzer, OSS-fuzz, Crusher.

Регулярное проведение проверок исходного кода внутри компании. Проведение Security Code Review для команды разработки. Развитие существующих практик DevSecOps внутри компании...

Освоение новых методик и инструментов DevSecOps. Обязательные навыки: Умение и понимание SDLC/SSDLC. Знание основных принципов безопасности веб-приложений, OWASP.

Самостоятельно провести экспресс аудит и понять потребности бизнеса, далее выстроить техническую защиту информации и ИБ процессы с нуля.

Обязательно: Опыт работы в ИБ от 3-х лет, хороший технический бэкграунд. Знание принципов работы систем ИБ (NGFW, WAF, IAM...

Участие в проведении проверок работников структурных подразделений в части контроля за выполнением требований внутренних нормативных документов по информационной безопасности.

Понимание и подтвержденный опыт практического применения знаний действующего законодательства Российской Федерации по информационной безопасности и требований надзорных органов (ФСБ России...