Архитектор По Безопасной Разработке ПО (Cybersecurity)

TL;DR

Архитектор по безопасной разработке ПО (Cybersecurity): Формирование требований информационной безопасности и моделей угроз для программных продуктов с акцентом на интеграцию Secure SDLC в процессы разработки. Фокус на проведении архитектурной экспертизы, анализе защищенности с помощью SAST/DAST/SCA и обеспечении соответствия отраслевым стандартам.

Локация: Гибрид (Москва или Санкт-Петербург)

Зарплата: от 350 000 ₽ на руки

Компания

Nexign — разработчик программных решений для телеком-операторов и цифровых сервисов.

Что делать

• Формировать требования ИБ к продуктам, разрабатывать модели угроз и архитектурные принципы защиты.
• Интегрировать требования безопасности в процессы разработки (Secure SDLC) и развивать соответствующую методологию.
• Проводить архитектурную экспертизу решений и консультировать команды разработки по вопросам ИБ.
• Анализировать защищенность продуктов на основе SAST, DAST и SCA, контролировать устранение уязвимостей.
• Взаимодействовать с ИБ-подразделениями заказчиков при внедрении решений.
• Готовить продукты к сертификации и оценке соответствия регуляторным требованиям.

Требования

• Опыт в сфере информационной безопасности от 5 лет, общий опыт в IT от 6 лет.
• Практический опыт участия в разработке ПО и взаимодействия с архитекторами.
• Опыт внедрения или развития процессов безопасной разработки (Secure SDLC).
• Глубокое понимание современных угроз, уязвимостей и принципов защиты приложений.
• Навыки работы с инструментами SAST, DAST, SCA и управления уязвимостями.
• Знание международных стандартов ИБ и опыт проведения архитектурного аудита.

Культура и преимущества

• Гибкое планирование рабочего дня.
• Современные комфортные офисы в Москве и Санкт-Петербурге.
• Возможности для карьерного роста и профессионального развития.
• Развитая корпоративная культура и активная социальная жизнь.
• Пакет заботы о здоровье, спорт и компенсации.
• Специальные IT-льготы.