Участие в построении процесса DevSecOps в рамках клиентских проектов: определение подходящих решений, разработка документации, защита предлагаемых решений;
Проведение аудита и оценка текущего состояния процессов разработки на соответствие нормативным требованиям и лучших практик;
Разработка бизнес-процессов и архитектуры интеграции инструментального стека;
Формирование требований и мер по достижению целевого состояния процесса безопасной разработки;
Проведение тренингов, семинаров и “воркшопов” по безопасности ПО.
Знания и навыки
Опыт в сфере информационной безопасности от 4 лет;
Уверенное понимание процесса разработки информационных систем;
Опыт ввода информационных систем в промышленную эксплуатацию;
Опыт подготовки архитектурной документации, регламентов, презентаций и отчетов;
Опыт в моделировании угроз ИБ;
Знание сетевых технологий и протоколов, понимание принципов конфигурирования локальных сетей (TCP/IP, DNS, маршрутизация, DHCP, NAT, proxy, принципы работы межсетевых экранов);
Будет плюсом
Знание отраслевых стандартов и лучших практик процессного подхода к построению DevSecOps;
Опыт в моделировании угроз ИБ;
Опыт работы с инструментами безопасности классов SAST / DAST / OSA / SCA / CA / ASOC / ASPM;
Опыт выступления на профильных конференциях и написания профильных статей.