Вакансии в Москве
Специалист по безопасной разработке
от 200 000 до 250 000 руб.
Компания: ПУБЛИЧНОЕ АО "РОСТЕЛЕКОМ"
Опыт работы: От 1 года
График работы: Полный день
Занятость: Полная занятость
Требования:
Отраслевой опыт в сфере Application Security на позиции эксперта;
Опыт работы с продуктами по статическому и динамическому анализу;
Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
Умение читать и разбираться в чужом коде на различных языках программирования;
Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Обязанности: Организация практики безопасной разработки – запуск процессов на небольших проектах и масштабирование на системы федерального значения;
Разработка и контроль реализации требований и метрик безопасной разработки;
Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов. Подготовка Security Champions в командах разработки;
Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
Разбор результатов анализа SAST/SCA/DAST;
Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения.
Опыт работы с продуктами по статическому и динамическому анализу;
Знание методологий организации безопасной разработки (BSIMM, OWASP SAMM);
Умение читать и разбираться в чужом коде на различных языках программирования;
Уверенные знания по архитектуре современных информационных систем (контейнеризация, обработка и хранение данных, межсистемное взаимодействие).
Обязанности: Организация практики безопасной разработки – запуск процессов на небольших проектах и масштабирование на системы федерального значения;
Разработка и контроль реализации требований и метрик безопасной разработки;
Участие в организации процессов продуктовой безопасности, взаимодействие с командами разработки и контроля качества, архитекторами и менеджерами продуктов. Подготовка Security Champions в командах разработки;
Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
Разбор результатов анализа SAST/SCA/DAST;
Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения.
Адрес: Город Москва, Вернадского проспект, 41
2025 © Rus-Work.Com - помогаем найти работу и сотрудников
