о задачах:
- проведение проверок программных продуктов на соответствие требованиям информационной безопасности с использованием инструментов анализа защищенности (SAST, DAST, SCA) и других средств контроля безопасности.
- анализ выявленных уязвимостей, проверка их применимости, участие в разметке результатов сканирования и формирование рекомендаций по устранению уязвимостей.
- подготовка артефактов проверки безопасности программных продуктов (отчеты анализаторов, результаты разметки уязвимостей, SBOM).
- поддержка и развитие инструментов анализа защищенности приложений, участие в настройке и интеграции анализаторов в процессы разработки и CI/CD.
- консультирование команд разработки по вопросам устранения уязвимостей и реализации требований информационной безопасности.
- участие в автоматизации процессов безопасной разработки, включая развитие дашбордов, отчетности и сервисов самообслуживания для команд разработки.
о тебе:
- опыт работы в области информационной безопасности или разработки программного обеспечения не менее 3–5 лет.
- практический опыт работы с инструментами анализа защищенности приложений (SAST, DAST, SCA) и понимание принципов их применения.
- понимание современных уязвимостей приложений и принципов их устранения.
- опыт анализа результатов сканирования и оценки применимости уязвимостей.
- понимание процессов разработки программного обеспечения и принципов безопасной разработки (Secure SDLC).
- опыт взаимодействия с командами разработки и сопровождения программных продуктов.
- базовые знания архитектуры приложений, сетевых протоколов и механизмов аутентификации и авторизации.
- навыки работы с инструментами автоматизации, системами CI/CD и системами управления задачами.