Вакансии в ИБ | infosec

Ведущий специалист по ИБ (DevSecOps).

Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: YADRO.

Обязанности:
• Реализация процедур композиционного анализа в продуктах и сервисах, оценка результатов композиционного анализа кода (SCA) в части обработки результатов анализа SBOM (CVE, лицензии);
• Проведение статического анализа исходного кода (SAST) в продуктах и сервисах, оценка срабатываний анализаторов (разметка);
• Внедрение процессов и инструментов фаззинга, проведение динамического анализа исходного кода (DAST) в продуктах и сервисах, обработка результатов (Unit Testы, Fuzzing) и исправление найденных дефектов совместно с разработчиками;
• Проведение сканирование продуктов и сервисов на уязвимости, оценка результатов сканирования;
• Осуществление внутреннего и внешнего инструментального аудита безопасности информационных систем;
• Разработка и внедрение контролей проверки ИБ в рамках SDLC, для продуктивных систем;
• Взаимодействие с командами разработки кода по вопросам DevSecOps;
• Подержание и развитие процессов автоматизации анализа безопасности в рамках SDLC.

Требования:
• Опыт работы в области DevSecOps от 2 лет;
• Знание практик DevSecOps;
• Навыки анализа API и WEB UI на безопасность по стандарту OWASP Top 10;
• Глубокое понимание кода на языках программирования C, C++;
• Опыт выявления небезопасных языковых конструкций, алгоритмов, разметки результатов статического анализа кода;
• Понимание, что такое SBOM, умение использовать различные форматы (SPDX, CycloneDX, etc.);
• Умение работать с базами уязвимостей и угроз.

👨🏻‍💻 Откликнуться.

#Удаленка #DevSecOps

👍2

www.tgoop.com/infosec_work/2057

3K viewsNov 7, 2024 at 16:00

Ведущий специалист по ИБ (DevSecOps).

Локация: #Москва (Можно работать удаленно).
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: YADRO.

Обязанности:
• Реализация процедур композиционного анализа в продуктах и сервисах, оценка результатов композиционного анализа кода (SCA) в части обработки результатов анализа SBOM (CVE, лицензии);
• Проведение статического анализа исходного кода (SAST) в продуктах и сервисах, оценка срабатываний анализаторов (разметка);
• Внедрение процессов и инструментов фаззинга, проведение динамического анализа исходного кода (DAST) в продуктах и сервисах, обработка результатов (Unit Testы, Fuzzing) и исправление найденных дефектов совместно с разработчиками;
• Проведение сканирование продуктов и сервисов на уязвимости, оценка результатов сканирования;
• Осуществление внутреннего и внешнего инструментального аудита безопасности информационных систем;
• Разработка и внедрение контролей проверки ИБ в рамках SDLC, для продуктивных систем;
• Взаимодействие с командами разработки кода по вопросам DevSecOps;
• Подержание и развитие процессов автоматизации анализа безопасности в рамках SDLC.

Требования:
• Опыт работы в области DevSecOps от 2 лет;
• Знание практик DevSecOps;
• Навыки анализа API и WEB UI на безопасность по стандарту OWASP Top 10;
• Глубокое понимание кода на языках программирования C, C++;
• Опыт выявления небезопасных языковых конструкций, алгоритмов, разметки результатов статического анализа кода;
• Понимание, что такое SBOM, умение использовать различные форматы (SPDX, CycloneDX, etc.);
• Умение работать с базами уязвимостей и угроз.

👨🏻‍💻 Откликнуться.

#Удаленка #DevSecOps

BY Вакансии в ИБ | infosec