Системный аналитик (AppSec)

Обязанности:

• Бенчмаркинг в области AppSec: изучение рынка, внедрение новых практик и идей по AppSec
• Повышение эффективности процессов AppSec, системная работа по планированию стратегии развития
• Выполнение работ по метрикам AppSec: подготовка новых метрик, связь аналитики дашбордов с принимаемыми решениями, прогнозирование ключевых метрик по управлению
• Стратегические проекты AppSec: участие в проектах в роли руководителя и исполнителя
• Техническое сопровождение проектов службы: постановка задач в роли системного аналитика, выполнение технических задач по автоматизации деятельности службы и управления

Требования:

• Опыт проектного управления, стратегического планирования
• Навыки поиска лучших идей и решений на рынке, опыт их пилотирования
• Навыки построения метрик результативности, планирования их значений и увязки с рабочим процессом
• Знание Python (Django, Flask), JavaScript
• Знание API, bash-скриптов
• Знание основных SQL-запросов

Будет плюсом:

• Понимание принципов работы инструментальных средств ИБ, знание OWASP Top-10
• Понимание принципов оценки зрелости процессов безопасной разработки ( OWASP SAMM/BSIMM/DAF)
• Понимание концепций Shift-Left, Zero-Trust, SSDLC
• Владение принципами DevSecOps