Обязанности:
-
Организация работ в части статического анализа кода;
-
Организация взаимодействия с командами разработки для устранения недостатков;
-
Формирование методических материалов в части статического анализа кода;
-
Формирование предложений в части развития процессов анализа кода;
-
Проведение аналитики в части ложных срабатываний;
-
Взаимодействие отдела с внешними подразделениями и контрагентами по вопросам статического анализа кода;
-
Проведение экспертной оценки результатов анализа кода;
-
Формирование правил и настройка инструментов анализа кода.
Требования:
-
Высшее образование: техническое, информационная безопасность или прикладная математика;
-
Знание и понимание применяемых методологий, стандартов и практик в области безопасной разработки;
-
Знание уязвимостей информационных систем и ПО, их классификацию и порядок оценки критичности;
-
Приветствуется знание законодательства, нормативных актов Банка России, ФСТЭК России, ФСБ России, международных стандартов, регламентирующих защиту информации при осуществлении банковской деятельности, организацию работы по защите информационных банковских систем, безопасную разработку программного обеспечения;
-
Опыт использования инструментов анализа кода;
-
Владение методологией гибкой разработки (Agile);
-
Понимание того как работает конвейер безопасной разработки DevSecOps;
-
Опыт работы с SAST решениями (Microfocus Fortify, Solar Appscreener, PT Application Inspector, Bandit).
