Анализ архитектуры разрабатываемого ПО с точки зрения безопасности. Моделирование угроз. Формирование требований к безопасности ПО. Контроль за выполнением собственных требований...

Опыт работы в appsec от 3х лет. Понимание принципов SSDLC. Широкий кругозор в ИБ и ИТ. Понимание техник и...

Встраивать в пайплайны сканеры безопасности (SAST, SCA, DAST и тд.). Консультировать команды разработки по вопросам безопасности, проводить анализ кода разрабатываемых...

Понимание уязвимостей OWASP Top-10 и способов их эксплуатации. Опыт работы с системами безопасности и security-сканерами SAST (AppScreener/Bandit...

Построение цикла безопасной разработки (SSDLC). Внедрение процессов и с использованием модели DevSecOps. Внедрение инструментов SCA, SAST, DAST. Анализ кода.

Знания принципов работы современных приложений, процессов CI/CD и безопасной разработки S-SDLC. Знание основных технологий защиты и методов их...

Детальный и глубокий анализ наличия технических уязвимостей в приложениях и системах. Поиск вредоносного функционала в различных приложениях под разные операционные...

Опыт работы в области анализа безопасности исходного кода не менее 2 лет. Умение читать чужой исходный код и понимать принцип...

Искать уязвимости в сетевом периметра клиента с помощью Метаскан и других инструментов. Проводить планёрки по ИБ с клиентом и нашими...

Понимание Linux на уровне пользователя (bash, systemd, iptables). Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы...

проведение обследований объектов информатизации. - проектирование систем защиты информации. - формирование спецификаций необходимых средств защиты информации. - взаимодействие с поставщиками средств защиты. -

Образование высшее техническое (ИБ) или высшее образование с переподготовкой по ИБ в объеме не менее 500 часов по программе, согласованной...