cl?ssОбязанности: Задачи: проводить анализ отчетов инструментальных средств анализа кода;выявлять и контролировать устранение уязвимостей ИТ-решений, в том числе с помощью инструментальных средств анализа кода;участвовать в развитии процесса разработки ИТ-решений с учетом актуальных методик безопасной разработки (BSIMM, open SAMM и т.д.);формировать перечень угроз информационной безопасности ИТ-решений (threat modelling).Наши ожидания от кандидатов: навыки чтения кода и выявления в нем уязвимостей (например, Java, Go, JavaScript, Python и т.д.);навыки работы с инструментальных средствами анализа кода класса SCA, SAST, DAST и т.д.;навыки работы в современных средах разработки (IDE);навыки работы с системами Bug Tracker;знание индустриальных стандартов разработки безопасного программного обеспечения (NIST, OWASP и т.д.);знания основных принципов и подходов DevSecOps..Требования:Необходимое образование - Среднее.Опыт работы - Не требуется.