Стажёр в команду информационной безопасности
50000 ₽
Дата обновления: 04.08.2025, 12:22
АКЦИОНЕРНОЕ ОБЩЕСТВО "РОССИЙСКИЙ ЭКСПОРТНЫЙ ЦЕНТР"
15 минут пешком от метро Улица 1905 года до Краснопресненской набережной, далее направо, здание ЦМТ
Должностные обязанности
1.Участие в обеспечении информационной безопасности информационной системы в части разработки ПО.
2.Участие в эксплуатации и сопровождении программно-технических средств, в том числе инструментов анализа исходного кода, используемых при разработке ПО.
3.Участие во взаимодействии с командами разработки по вопросам использования инструментария ИБ, управления уязвимостями, общим вопросам информационной безопасности.
4.Участие в ведении эксплуатационной документации эксплуатируемых ПТС, в том числе анализаторов исходного кода.
5.Подготовка отчетов по запросам руководства.
6. Участие в предоставлении доступа работникам Компании и представителям подрядных организаций к ПТС и анализаторам исходного кода, используемых при разработке ПО.
7. Участие в выявлении угроз информационной безопасности, предпосылок, фактов и признаков утечки конфиденциальной информации по техническим каналам.
8.Участие в определении требований к техническим и организационным мерам защиты информации.
Требования к кандидату
1. Опыт работы желателен, но не обязателен
2. Знание основных принципов разработки и тестирования программного обеспечения, в том числе в части безопасности, и функционирования конвейера разработки программного обеспечения.
3. Знание принципов функционирования хотя бы одного из перечисленных инструментальных средств анализа исходных кодов различных классов, реализующих следующие типы анализа: статические анализ (SAST), динамический анализ (DAST), композиционный анализ (SCA/OSA) и др.
4. Знание основных практик безопасной разработки, такие как: SSDLC, OWASP SAMM/DSOMM, BSIMM на базовом уровне.
5. Умение подготавливать базовые отчеты и предложения по развитию программных компонентов в части безопасности, выявлению и устранению угроз.
Образование: Высшее образование — бакалавриат
Квалификации
1. Опыт работы желателен, но не обязателен
2. Знание основных принципов разработки и тестирования программного обеспечения, в том числе в части безопасности, и функционирования конвейера разработки программного обеспечения.
3. Знание принципов функционирования хотя бы одного из перечисленных инструментальных средств анализа исходных кодов различных классов, реализующих следующие типы анализа: статические анализ (SAST), динамический анализ (DAST), композиционный анализ (SCA/OSA) и др.
4. Знание основных практик безопасной разработки, такие как: SSDLC, OWASP SAMM/DSOMM, BSIMM на базовом уровне.
5. Умение подготавливать базовые отчеты и предложения по развитию программных компонентов в части безопасности, выявлению и устранению угроз.
Образование: Высшее образование — бакалавриат
Условия
Тип занятости: Полная занятость
График работы: FULL
Количество рабочих мест: 1
полная занятость
full
Контактное лицо компании
Алексей
Контактное лицо
