Специалист по безопасной разработке DevSecOps / AppSec
Трубная Металлургическая Компания
Удаленная работа
Опыт: 1-3 года
Полная занятость
Описание:
Привет! Мы ТМК++ (прием сотрудников осуществляется в АО "ДИАЙПИ" - это аккредитованная ИТ-компания внутри промышленного гиганта). Сейчас мы в поисках Специалиста по безопасной разработке DevSecOps / AppSec. Чем Вам предстоит заниматься: Участием в разработке стандартов и регламентов, относящихся к процессам разработки безопасного ПО; Участием в проектах по внедрению процессов разработки безопасного ПО; Проведением аудитов безопасности разрабатываемых продуктов; Внедрением и эксплуатацией инструментов безопасной разработки; Консультированием команды разработки по вопросам кибербезопасности; Разработкой документации в соответствии с ГОСТ Р 56939 и ГОСТ Р 58412. Эта вакансия для Вас, если Вы: Имеете высшее образование (информационная безопасность, информационные технологии); Имеете опыт участия в формировании процессов безопасной разработки; Имеете опыт написания на языке программирования Python; Обладаете пониманием принципов работы инструментов безопасности классов SAST / DAST / OSA / SCA / CA / ASOC; Обладаете пониманием принципов контейнеризации (K8S, Docker); Имеете опыт в организации работ по настройке и внедрению средств защиты информации в инфраструктуре непрерывной разработки в соответствии с концепциями SDLC и DevSecOps; Умеете выявлять архитектурные недочеты и риски в планируемой и реализованной инфраструктуре; Умеете формировать и контролировать требования ИБ к ПО и информационным системам; Умеете проводить анализ прикладных архитектур на предмет информационной безопасности; Обладаете знаниями стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей (OWASP, MITRE, BSIMM, NIST, ФСТЭК и т.п.); Что мы предлагаем: Работу в сильной команде профессионалов; Работу в удаленном формате, график 5/2; ДМС после прохождения испытательного срока; Обучение в корпоративном университете и на внешних профессиональных площадках; Официальное оформление, стабильные выплаты и премии по результатам работы; Насыщенную корпоративную культуру и всю необходимую технику; Энергичную атмосферу и работу над крутыми и сложными проектами.
