Обязанности:
-
Регулярное проведение проверок безопасности разрабатываемого ПО (пен-тест, анализ уязвимостей специализированными инструментами, анализ исходных кодов);
-
Анализ отчётов средств выявления уязвимостей;
-
Взаимодействие с разработчиками для исправления обнаруженных уязвимостей;
-
Разработка компенсирующих мер по закрытию выявленных уязвимостей;
-
Написание регламентов.
Требования:
- Экспертное знание и практическое применение методологии DevSecOps;
- Практическая работа со стандартами CERT Secure Coding Standards, перечню MITRE/CWE, спискам OWASP Top-10 и CWE/SANS Top 25 Most Dangerous Software Weaknesses, в том числе исправление ошибок и устранение уязвимостей (Static Application Security Testing, SAST).
Условия:
-
До 250 тыс. руб. (net), ТК РФ, ДМС + компенсации по фитнес;
-
Работа в офисе в 5 минутах от м. 1905 года или м. Баррикадная. Возможна удалённая работа по согласованию с руководителем подразделения.