Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.
Будет плюсом:
Умение анализировать исходный код на предмет наличия уязвимостей;
Умение читать код на различных языках программирования.
Требования
Знание подходов по оценке уязвимостей и анализу рисков;
Опыт построения модели угроз;
Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности.