Эксперт по безопасной разработке (AppSec)

Чем предстоит заниматься

• Обеспечение процесса безопасной разработки (SSDLC)
• Выявление, анализ и предотвращение рисков ИБ при разработке ПО
• Обеспечение безопасности контейнерной инфраструктуры
• Организация процессов информирования сотрудников Компании в области ИБ

Что для этого нужно

• Высшее профессиональное (техническое) образование
• Знание основ объектно-ориентированных и скриптовых языков программирования
• Знание OWASP Top-10 и технологии контейнеризации
• Знание законодательства Российской Федерации в области защиты информации и разработки ПО
• Знание международных стандартов в области ИБ
• Умение работать в команде, готовность изучать новые технологии и умение добиваться результата в рамках поставленных задач
• Понимание AppSec (SAST, DAST) и/или DevSecOps (SDLC/SSDLC, Kubernetes, Docker) будет преимуществом