Аналитик информационной безопасности

Описание вакансии

Что нужно делать:

• Анализ исходного кода С/С++/Java/Python/JavaScript на предмет наличия уязвимостей;

• Моделирование угроз;

• Анализ уязвимых зависимых компонентов;

• Участие в развитии продукта в части безопасности платформы на базе;

• Apache Ranger и Apache Knox;

• Анализ и разработка требований к продукту в части ИБ.

Требование:

• Формирование требований к безопасности на самом раннем этапе жизненного цикла продукта;

• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;

• Опыт разработки модели угроз для приложений;

• Опыт разработки требований по ИБ для приложений;

• Знание CWE/SANS Top 25 Most Dangerous Software Errors, OWASP Top 10;

• Знание любого из языков программирования: Java/Python/GO/C++;

• Умение читать и хорошо ориентироваться в исходном коде;

• Уверенные знания ОС (Unix/Win);

• Понимание принципов шифрования трафика с использованием SSL.