Вакансия Специалист по безопасной разработке в городе Москва

Описание вакансии

Обязанности:

участие в проработке и внедрении практик разработки безопасного программного обеспечения, выполнение работ по оценке соответствия процессов компании требованиям ГОСТ Р 56939-2024;
внедрение SSDLC в компании;
формирование требований к процессу управления уязвимостями и реализация процесса;
формирование требований безопасности на этапах проектирования и тестирования;
участие в качестве эксперта в работах, связанных с сертификацией средств защиты информации;
разработка/актуализация внутренних нормативных документов для реализации требований по РБПО;
консультирование команд разработки в вопросах организации SSDLC и РБПО;
участие в деятельности технического комитета 362.

Требования:

образование: высшее техническое (предпочтительно – в сфере ИБ);
понимание процесса сертификации СЗИ, процессов РБПО, аттестации информационных систем;
знание нормативных документов ФСТЭК и ФСБ в части сертификации программного обеспечения;
знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей, по разработке безопасного программного обеспечения;
опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
знание методологии управления проектами и опыт разработки технических требований, архитектуры решений, структуры и объема работ, графиков проекта;
опыт внедрения SSDLC;
опыт построения процессов CI/CD/DevSecOps;
опыт проведения code review;
знание ОС семейства Linux на уровне опытного пользователя;
знание технического английского.

Плюсом будет:

опыт проведения (сопровождения) сертификации СЗИ;
знание современных средств, методов и способов защиты информации (включая защиту для технологий виртуализации и контейнеризации);
инструментальное владение AI для анализа, генерации и автоматизации;
понимание требований ЕСКД, ЕСПД;
понимание и опыт работы с криптографией.

Условия:

Посмотреть контакты работодателя