Эксперт по информационной безопасности (DevSecOps)@ ДИАЙПИ

О позиции

Мы ищем Эксперта по информационной безопасности для работы в компании "ДИАЙПИ". Ваша роль будет заключаться в разработке и внедрении стандартов, связанных с безопасностью программного обеспечения. Вы будете работать удалённо и иметь возможность влиять на процессы разработки безопасного ПО.

Чем вы будете заниматься

• Участие в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО.
• Участие в проектах по внедрению процессов разработки безопасного ПО.
• Проведение аудитов безопасности разрабатываемых продуктов.
• Внедрение и эксплуатация инструментов безопасной разработки.
• Консультирование команды разработки по вопросам кибербезопасности.

Требования

• Высшее образование в области информационной безопасности или информационных технологий.
• Опыт формирования процессов разработки безопасного ПО от 5 лет.
• Понимание принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / ASOC; принципов контейнеризации (K8S, Docker).
• Опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps.
• Способность выявлять архитектурные недочёты и риски в планируемой и реализованной инфраструктуре.
• Умение формировать и контролировать требования ИБ к ПО и информационным системам.
• Опыт проведения анализа прикладных архитектур на предмет информационной безопасности.
• Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST, ФСТЭК и т.п.).

Что мы предлагаем

• Конкурентоспособная зарплата на уровне 31 157 рублей в месяц.
• Полностью удалённая работа с гибким графиком.
• Возможность профессионального роста и развития в области информационной безопасности.
• Работа в команде профессионалов с опытом в кибербезопасности.
• Доступ к современным инструментам и технологиям в области безопасности ПО.