Разрабатывать и внедрять политики и процедуры, инструменты контроля и технические средства предотвращения реализации рисков Информационной безопасности. Обеспечивать и развивать процессы...
Практический опыт использования и интеграции инструментов статического анализа (Secrets Detection,
Работать с инструментами sast/dast/
Профильное высшее образование. Начальные знания Python. Понимание направления AppSec.
Приведение организации в соответствие с требованиями законодательства по ЗИ. Установка настройка администрирование средств ЗИ.Установка, настройка и администрирование СЗИ от НСД.
Опыт работы с инструментами анализа безопасности кода SAST, DAST,
Проектирование ИБ-решений по направлению DevSecOps. Разработка презентационных материалов и участие во встречах с потенциальными заказчиками. Разработка архитектуры решений и...
Опыт работы с DevSecOps продуктами (SAST, DAST,
Автоматическая генерация паттернов для модуля статического анализа исходных кодов. (для SAST). Создание моделей и алгоритмов для поиска опечаток хорошо справляются...
Коммерческий опыт работы по специальности от 1 года (может и 6 мес). Понимание и знание математических моделей. Твердое знание Python.
Участвовать в построении процессов DevSecOps для крупных и современных проектов. Внедрять инструменты SAST/
Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.). Владение Linux на уровне администратора: конфигурация сервисов...
Внедрять, поддерживать и автоматизировать процессы SAST, DAST,
Опыт успешного внедрения SAST,
Обеспечение достижения целевых результатов к вехам проекта в соответствии с типологией проекта и связанных работ. Подготовка синтеза достигнутых результатов к...
Опыт работы инженером-конструктором по направлению АРХИТЕКТОР ЗОН CMO И
Участие в автоматизации и совершенствовании процессов application security (SAST,
Опыт разработки на C/C++ (допускается не опыт не коммерч.разработки). Умение разбираться в чужом коде на C/C++ (или на...