Главный эксперт по информационной безопасности

Дата: 13.04.2021. Город: Москва. Компания: ВСК, САО. Отклинуться.
Главный эксперт по информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Участие в проектах разработки микросервисных приложений в роли Security Champions;
  • Интеграция средств информационной безопасности в процессы разработки;
  • Формирование требований безопасности к конфигурациям компонентов контейниризации (Docker, Istio, Kubernetes), реализуемым микросервисам;
  • Инструментальный анализ безопасности микросервисов, выявление уязвимостей, формирование рекомендаций по устранению уязвимостей;
  • Формирование типовых правилтребований для реализации безопасного кода.

Требования:

  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки SDLC;
  • Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание OWASP и WASC методологий.
  • Опыт интеграции средств информационной безопасности в процессы CICD;
  • Опыт конфигурирования и работы с технологиями DevOps (Ansible, Docker, Istio, Kubernetes, Jenkins и т.д);
  • Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, C#, JavaScript, Python.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job