Фахівець з інформаційної безпеки в напрямку Secure SDLC (SecOps)

Дата:30 Сентября, 2022
Работодатель:Fozzy Group / Фоззи
Город:Київ (віддалено)
Квалификация:Досвід роботи на аналогічній позиції від 3х років
Знання предметної області Application Security: вміння знаходити недоліки в програмному коді.
Навички розробки та вміння розбиратися в чужому коді.
Знання, окрім OWASP Top 10, будуть великим плюсом: наприклад, OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices.
Розуміння сучасних процесів розробки програмного забезпечення: Agile, CI/CD, SDLC.
Задачи:Впровадженням технічних засобів підтримки процесів розробки захищеного ПЗ: статичних та динамічних аналізаторів тощо (написання власних правил аналізу коду, оцінка ефективності та тюнінг системних правил).
Налаштуванням аналізаторів під специфіку конкретних програм (аналіз використовуваних фреймворків та стандартних бібліотек, архітектури програми).
Визначення кращих практик безпечної розробки.
Приймати участь у offensive-проектах (аналіз захищеності/тестування на проникнення).
Контакты:https://rabota.ua/ua/company923/vacancy9247840