Специалист по информационной безопасности

Навыки: BSIMM, OWASP, SonarQube, DevSecOps. Специализации: Специалист по информационной безопасности. Привет! На связи команда **Бастиона **(III место в рейтинге работодателей hh.ru) Мы помогаем организациям справляться с вызовами кибербезопасности. Мы входим в состав одного из крупнейших холдингов страны — **ИКС Холдинг**, имеем все необходимые лицензии ФСБ и ФСТЭК и являемся центром ГосСОПКА класса «А»** ** **Обязанности** - Проведение аудитов процессов безопасной разработки в соответствии со стандартами ГОСТ Р 56939-2024, BSIMM 14, OWASP SAMM, DSOMM. - Проверка корректности настроек инструментов проверки исходного кода и приложений с целью обеспечения высокого уровня безопасности. - Анализ жизненного цикла безопасной разработки с учетом лучших практик и стандартов в области информационной безопасности. - Предоставление консультационной поддержки в проектах по внедрению платформ безопасной разработки у заказчика. - Разработка рекомендаций и решений по улучшению процессов безопасной разработки на основе выявленных аудиторских данных и анализа текущих практик. **Требования** - Опыт работы в области информационной безопасности и DevOps не менее 3 лет. - Глубокие знания стандартов ГОСТ Р 56939-2024, BSIMM 14, OWASP SAMM, DSOMM. - Понимание инструментов проверки исходного кода и приложений (например, SonarQube, Veracode, Checkmarx и других). - Опыт анализа и оптимизации жизненного цикла безопасной разработки. - Навыки консультирования и взаимодействия с заказчиками. - Высокие коммуникативные и аналитические способности. - Знание английского языка на уровне чтения технической документации. **Условия****:** - Работа в аккредитованной IT-компании; - Оформление по ТК РФ с первого дня; - ДМС (СК СОГАЗ) со стоматологией после испытательного срока; - Страховка путешественника; - Удаленный формат работы; - Отсутствие тайм-трекеров — мы не следим за временем. Главное — успевать по дедлайнам и выполнять задачи; - Развитие и обучение — компенсируем внешнее обучение и участие в профильных конференциях; - Активная жизнь внутри компании — мероприятия, которые помогут отвлечься от задач и зарядиться энергией; - Система мотивации — бонусы за активность: написание статей на Хабр, менторство на стажировках, участие в подкастах и другие.