Эксперт по безопасной разработке (Application Security).

Локация: #Москва (Удаленная работа).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.

Обязанности:
• Организация практики безопасной разработки – запуск процессов на небольших проектах и масштабирование на системы федерального значения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов. Подготовка Security Champions в командах разработки;
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Разбор результатов анализа SAST/SCA/DAST;
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения.

Требования:
• Отраслевой опыт в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами по статическому и динамическому анализу;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования;
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

Вакансии в ИБ | infosec

Эксперт по безопасной разработке (Application Security).

Локация: #Москва (Удаленная работа).
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.

Обязанности:
• Организация практики безопасной разработки – запуск процессов на небольших проектах и масштабирование на системы федерального значения;
• Разработка и контроль реализации требований и метрик безопасной разработки;
• Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов. Подготовка Security Champions в командах разработки;
• Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
• Разбор результатов анализа SAST/SCA/DAST;
• Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения.

Требования:
• Отраслевой опыт в сфере Application Security на позиции эксперта;
• Опыт работы с продуктами по статическому и динамическому анализу;
• Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
• Умение читать и разбираться в чужом коде на различных языках программирования;
• Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).

👨🏻‍💻 Откликнуться.

#Удаленка #AppSec

hottg.com/infosec_work/2667

3.2K viewsMay 26 at 15:59