ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Обеспечение защиты информации в разрабатываемых и модернизируемых информационных системах
- Управление риском и угрозами информационной безопасности в средах гибкой разработки и информационных системах, разработанных на основе практик гибкой разработки, включая идентификацию, выработку и организацию реализации мероприятий по снижению уровня риска до приемлемого, внедрение контрольных процедур управления риском и угрозами
- Внедрение и эксплуатация решений по обеспечению информационной безопасности в средах гибкой разработки и системах, разработанных на основе практик гибкой разработки
- Обеспечение поддержания в защищенном состоянии эксплуатируемых систем, разработанных и непрерывно развиваемых на основе практик гибкой разработки
- Проведение анализа уязвимостей для разрабатываемых и модернизируемых информационных систем
- Экспертиза, тестирование решений и оценка реализации требований информационной безопасности
- Контроль соответствия информационных систем стандартам, регламентам и частным политикам информационной безопасности
- Анализ и формирование предложений по совершенствованию процесса безопасной разработки
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- Высшее образование (информационные технологии, информационная безопасность)
- Знание архитектуры и основных принципов обеспечения безопасности платформы IOS/Android
- Опыт анализа кода приложений IOS/Android
- Опыт анализа программного кода на предмет наличия уязвимостей
- OWASP Mobile Top 10, MASVS, WASP Top 10, CWE Top 25
- Ответственность, инициативность, ориентированность на результат
