Аналитик процессов безопасной разработки
Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.
Зарплата не указана — оценили по рынку
На основе 31 похожих вакансий за 90 дней.
Что предстоит делать
Наша компания аккредитована в " Минцифре" Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps. Сейчас группа аудита и стратегии расширяется и мы ищем еще одного аналитика процессов безопасной разработки. Ваши предстоящие задачи: • проведение аудитов и оценка текущего состояния процессов разработки на соответствие нормативным требованиям и лучшим практикам отрасли; • формирование отчетов по результатам проведенных проверок, подготовка аналитических записок, регламентирующих документов по процессам, технических заданий, презентаций и иной проектной документации; • формирование рекомендаций и мер по достижению целевого состояния процесса безопасной разработки Заказчика; • участие в построении процессов DevSecOps в рамках клиентских проектов: определение подходящих решений, разработка документации и защита предложенных подходов перед заказчиками. Мы ожидаем от кандидата: • опыт работы в области ИТ/ИБ от трех лет; • знание методологий, принципов и процессов разработки ПО; • опыт работы с требованиями стандарта ГОСТ 56939; • опыт в описании бизнес-процессов (AS IS/ TO BE) по стандарту BPMN 2.0; • опыт взаимодействия с заказчиками в процессе исполнения и завершения проектов; • грамотная устная и письменная речь и письмо, хорошие коммуникационные навыки. Будет плюсом: • знание методологий, принципов и процессов разработки защищенного ПО (OWASP, SAMM, BSIMM и т.п.); • знание отраслевых стандартов и лучших практик процессного подхода к построению DevSecOps; • опыт в построении моделей угроз, владение подходами и фреймворками оценки рисков; • знание семейства ГОСТ 15408, PCI DSS/PCI SSF и т.д.; • опыт разработки документации по ГОСТ 34; • знание требований регуляторов в сфере ИБ, включая ФСТЭК, ФСБ, Банк РФ и других надзорных органов; • возможность развиваться в направлении AI Security.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в AppSec Solutions
4 активные вакансии в компании
Java-разработчик (Micronaut, event-driven микросервисы)
~1 812 000 – 3 203 701 ₸ оценка
Разработка высоконагруженных event-driven микросервисов на Java 17 и Micronaut для платформы безопасности AppSec.Hub. Требуется глубокое понимание JVM, многопоточности, работы с PostgreSQL, ClickHouse и Redis. Предлагают удаленную работу, ДМС и сильную команду.
Ruby on Rails разработчик
~1 630 800 – 1 812 000 ₸ оценка
Ищем опытного Ruby on Rails разработчика для работы над продуктом. Требуется глубокое знание Ruby, Rails, PostgreSQL и микросервисной архитектуры. Предлагаем гибкий график, ДМС и возможность удаленной работы.
Application Security инженер
~1 751 600 ₸ оценка
Ищем Application Security инженера для поиска уязвимостей в веб-приложениях, настройки инструментов DevSecOps и проведения пентестов. Требуются сертификации по ИБ и опыт с Burp Suite, OWASP ZAP. Предлагаем гибкий график, ДМС и работу в профессиональной команде.
Похожие вакансии
6 вакансий
Специалист по реагированию на инциденты информационной безопасности
~1 751 600 ₸ оценка
В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.
DevSecOps инженер
~1 751 600 ₸ оценка
Ищем DevSecOps инженера для внедрения и улучшения процессов безопасной разработки ПО. Нужен опыт работы с инструментами анализа уязвимостей (SAST, SCA, Secret Detection), HashiCorp Vault, Docker и Kubernetes. Предлагаем гибридный или удаленный формат, ДМС со стоматологией, обучение и премии.
SOC Analyst
~1 192 775 – 1 908 440 ₸ оценка
ПриватБанк шукає SOC Analyst для розслідування інцидентів безпеки та реагування на загрози. Потрібен досвід від 2 років, знання Python/JavaScript, SQL, мереж та ОС. Пропонують віддалену роботу, медстрахування та навчання.
SecOps/DevSecOps инженер
~1 751 600 ₸ оценка
Ищем SecOps/DevSecOps инженера для укрепления безопасности инфраструктуры: администрирование СЗИ, контроль доступа, внедрение безопасных практик в CI/CD. Требуется опыт с Linux/Windows, GitLab, автоматизацией и понимание сетей. Предлагаем удаленную работу, ДМС и профессиональное развитие.
DevSecOps Engineer
~1 751 600 ₸ оценка
Growe шукає DevSecOps інженера для роботи в команді безпеки. Ви будете відповідати за стратегію безпеки, впровадження контролів у CI/CD, Kubernetes та хмарні середовища. Потрібен досвід від 2 років та знання англійської. Компанія пропонує медичне страхування, навчання та бонуси.
Специалист по анализу рисков информационной безопасности
~1 751 600 ₸ оценка
Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на основе ИИ/ML. Требуется опыт в ИБ от 3 лет, знание стандартов и законодательства, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и карьерный рост.