Наш клиент – современная IT компания, резиденты Парка высоких технологий. В данный момент формируют команду для выполнения масштабного проекта, связанного с созданием инновационной платформы для централизованного сбора, хранения и обработки медицинской информации, а также разработки электронных медицинских карт пациентов.
ЗАДАЧИ:
Английский – от B1
Внедрение лучших практик информационной безопасности в каждый этап жизненного цикла разработки ПО;
Автоматизация процессов обеспечения защищенности;
Мониторинг, сканирование и оценка защищенности сервисов и приложений;
Реагирование на инциденты и их расследование, выявление угроз и их обработка;
Харденинг IT-инфраструктуры;
Сотрудничество с командами разработки и эксплуатации для реализации практических решений.
ПОЖЕЛАНИЯ К КАНДИДАТУ:
Опыт участия в проектах внедрения решений ИБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
Знание операционных систем Linux и опыт администрирования;
Понимание облачных технологий (Docker, Kubernetes, GitHub, Jenkins и Terraform);
Владение языками программирования (Python или Golang, C#, Java, JavaScript и SQL);
Опыт написания скриптов для автоматических процессов на базе Python, Bash, Powershell;
Знание процессов CI/CD и Secure SDLC (будет плюсом знание основных фреймворков безопасной разработки - это Microsoft SDL, OWASP SAMM, BSIMM и прочих стандартов информационной безопасности - ISO/IEC 27001, PCI DSS);
Знание инструментов безопасности кода, поиска уязвимостей (Application Security): SAST, DAST, IAST, SCA (SonarQube, Burp Sute, OWASP Zap и т.п.);