Архитектор по безопасной разработке ПО

О задачах:

• Формирование требований информационной безопасности к программным продуктам компании, включая разработку и актуализацию моделей угроз, требований безопасности и архитектурных принципов защиты.
• Интеграция требований безопасности в процессы разработки программного обеспечения (Secure SDLC), развитие методологии безопасной разработки и участие в разработке внутренних нормативных документов.
• Проведение архитектурной экспертизы программных решений и консультирование архитекторов и команд разработки по вопросам реализации требований информационной безопасности.
• Участие в анализе защищенности программных продуктов на основе результатов SAST, DAST и SCA-анализа, формирование требований по устранению уязвимостей и контроль их устранения.
• Участие в проектах внедрения решений у заказчиков и взаимодействие с подразделениями информационной безопасности заказчиков по вопросам безопасности решений.
• Участие в подготовке продуктов к сертификации и оценке соответствия требованиям регуляторов и отраслевых стандартов.
• Развитие процессов обеспечения безопасности программных продуктов, участие в формировании метрик и показателей эффективности процессов безопасной разработки.

О тебе:

• Опыт работы в сфере информационной безопасности не менее 5 лет, общий опыт работы в IT — не менее 6 лет.
• Практический опыт участия в разработке программных продуктов и взаимодействия с командами разработки и архитектуры.
• Опыт внедрения или развития процессов безопасной разработки (Secure SDLC).
• Понимание современных угроз и уязвимостей, принципов защиты приложений и архитектуры защищённых программных систем.
• Опыт работы с инструментами анализа защищенности приложений (SAST, DAST, SCA) и понимание принципов управления уязвимостями.
• Знание международных практик и стандартов информационной безопасности.
• Опыт проведения архитектурной экспертизы и подготовки рекомендаций по повышению защищенности программных решений.
• Развитые коммуникационные навыки и способность взаимодействовать с разработчиками, архитекторами и заказчиками.

В Nexign тебя ждёт:

• Возможность планировать свой день.
• Красивые офисы для работы и жизни.
• Карьерный рост и развитие.
• Яркая корпоративная жизнь.
• Забота о здоровье.
• Спорт в удовольствие.
• Бонусы и компенсации.
• IT-льготы.