Полная занятость
Данные по вакансии
График работы: Полный рабочий день
Тип занятости: Полная занятость
Количество рабочих мест: 1
От 0 ₽ До 0 ₽
26-08-2024
Дополнитльная информация о вакансии:
Задачи: проводить анализ отчетов инструментальных средств анализа кода; выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода; участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, open SAMM и т.д.); формировать перечень угроз информационной безопасности ИТ-решений (threat modelling). Наши ожидания от кандидатов: навыки чтения кода и выявления в нем уязвимостей (например, Java, Go, JavaScript, Python и т.д.); навыки работы с инструментальных средствами анализа кода класса SCA, SAST, DAST и т.д.; навыки работы в современных средах разработки (IDE); навыки работы с системами Bug Tracker; знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.); знания основных принципов и подходов DevSecOps.
Образование: Не указано
Опыт работы от: 0