З/п не указана
Опыт работы: От 3 до 6 лет
График работы: Удаленная работа
Занятость: Полная занятость
Компания: 2ГИС
Задачи
Поиск и анализ уязвимостей в программном обеспечении (ПО) и в исходном программном коде собственной разработки и разработанном подрядчиками:
- Поиск и анализ уязвимостей в программном коде и внешних зависимостях.
- Поиск и анализ уязвимостей в прикладном ПО.
- Анализ выявленных уязвимостей и разработка рекомендаций по их устранению.
- Взаимодействие с ответственными за устранение уязвимостей, контроль их
- выполнения.
Внедрение и сопровождение инструментов и сервисов по безопасной разработке ПО:
- SAST/DAST/SCA/СА и др.
- Настройка конфигурации безопасных CI/CD пайплайнов.
- Внедрение в конвейер CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО.
Внедрение и усовершенствование процессов по безопасной разработке ПО:
- Проведение аудита текущих процессов по безопасной разработке ПО.
- Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО.
- Разработка и внедрение рекомендаций по усилению безопасности в процессах по безопасной разработке ПО.
- Обучение сотрудников продуктовых команд разработки ПО стандартам
- безопасной разработки ПО.
Взаимодействие со смежными подразделениями по выстраиванию процессов
безопасной разработке ПО:
- Взаимодействие с продуктовыми командами разработки ПО.
- Взаимодействие с командами DevOps/DevSecOps.
- Участие в согласовании релизов и новых сборок ПО.
Ожидания - Высшее техническое образование в области ИТ или ИБ.
- Опыт работы на аналогичной должности не менее 3-х лет.
- Опыт разработки ПО будет плюсом.
- Понимание процессов и процедур DevSecOps.
- Опыт разработки на Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО.
- Опыт работы с различными инструментами по безопасной разработке ПО, т.к.
SAST/DAST/CSA
Адрес:Новосибирск, площадь Карла Маркса, 7