Описание

уверенные теоретические знания по информационной безопасности; знание существующих методологических моделей (BSIMM, SAMM, ..); знание регуляции по безопасной разработке (ГОСТы, приказы ФСТЭК, ..); понимание/опыт применения технологий/инструментария тестирования безопасности приложений (DAST, SAST, IAST) и особенностей их применения на различных этапах разработки; понимание процессов и инструментария CI/CD (Jenkins, Gitlab CI или аналоги). анализ текущего состояния процессов безопасной разработки в компании; анализ актуальных регуляционных требований по безопасной разработке с учетом best-practices и их реализация; формирование средне- и долгосрочной стратегии построения и поддержки процессов/культуры безопасной разработки; разработка плана конкретных организационных, методологических и технических мер, обеспечивающих базу для дальнейших действий (это большой и ёмкий пункт - здесь и описание процесса/регламентов безопасной разработки и выбор инструментария анализа уязвимостей и их встраивание в существующие процессы CI/CD) и т.д.); координация и контроль выполнения реализации указанного плана; взаимодействие с командами разработки на этапах проектирования архитектуры продукта, выбора технологического стека, вариантов развертывания продукта; участие в работе сообществ(-а) по безопасной разработке.

Условия