

-
Оценка рисков внедряемых технологий, согласование проектной документации при внедрении прикладных и инфраструктурных систем, проверка реализации требований ИБ при приемке в эксплуатацию прикладного ПО и АС;
-
Обеспечение сопровождения процессов безопасной разработки и контроля кода, в т.ч. контроль выполнения задач и мер обеспечения защиты от угроз при разработке АС;
-
Согласование использования технологий мобильного кода;
-
Формирование требований к защитным мерам и средствам обеспечения ИБ, выбор соответствующих мер и средств, разработка и реализация планов их внедрения;
-
Разработка инициирование и внедрение локальных правовых актов и распорядительных документов Банка по направлению безопасной разработки и контролю кода.
Требования:
- Знание основ безопасности ПО и систем;
- Знание базовых алгоритмов и структур данных, базовых положений теории сложности алгоритмов;
- Знание языков программирования, использованных при реализации анализируемого ПО;
- Знание основ и технологий программной инженерии, жизненного цикла ПО;
- Знание базовых принципов устройства операционных систем, основных положений набора стандартов POSIX, если анализируется ПО, рассчитанное на работу под управлением POSIX-совместимых операционных систем, или аналогов этих стандартов для иных случаев;
- Знание архитектуры ЭВМ, устройства современных технических средств, применяемых при создании программно-аппаратных средств;
- Знание основных сетевых протоколов и сервисов;
- Умение выполнять анализ выданных анализатором предупреждений вручную, для выявленных ошибок оценивать их влияние на безопасность ПО;
- Умение выбирать статические анализаторы для заданного ПО с учетом технических ограничений реализации и фундаментальных ограничений, обусловленных свойствами реализуемых в статическом анализаторе моделей, алгоритмов и методов.
- Пятидневная рабочая неделя (с 08.30 до 17.30, пт с 8.30-16.15);
- Стабильный доход;
- Социальный пакет (мед страховка, выплаты к значимым событиям, годовая премия, материальная помощь к отпуску).
- Корпоративное обучение, включающее в себя тренинги как на повышение профессионального уровня, так и для расширения кругозора;
- Корпоративная библиотека;
- Условия для применения личных и профессиональных способностей.
Рабочее место планируется к созданию и замещению
Ключевые навыки
- Информационные технологии
- Технические средства информационной защиты
- Технические системы и средства безопасности
- Разработка инструкций
- Информационная безопасность
- Деловая коммуникация
Задайте вопрос работодателю
Где предстоит работать
Вакансия опубликована 24 февраля 2025 в Минске