Требования к кандидату
- Опыт работы с Git, GNU/Linux систем на уровне администратора
- Опыт работы со средствами SAST, DAST, MAST
- Знание российских и международных регуляторных требований и рекомендаций в областях ИТ и ИБ (CWE, OWASP, NIST, ISO, CIS, ФСТЭК)
- Знание языков программирования на уровне чтения кода (PHP, Python, Go, JavaScript)
Обязанности
- Анализ защищенности и сканирование уязвимостей инфраструктуры и прикладных сервисов
- Анализ угроз информационной безопасности
- Настройка, интеграция и обслуживание средств контроля безопасной разработки
- Автоматизация процессов безопасной разработки
- Разработка технической документации и регламентов