Архитектор по безопасной разработке
Компания: Nexign (АО Нэксайн)
Локация: Санкт-Петербург, Василеостровская, Спортивная, Уральская улица, 4
О компании
Nexign (АО Нэксайн) — российская ИТ-компания, специализирующаяся на разработке программного обеспечения для телекоммуникационных операторов и предприятий. Компания предлагает инновационные решения для цифровой трансформации, включая платформы для управления мобильным бизнесом и автоматизации бизнес-процессов. Nexign активно работает на российском и международном рынках, завоевывая доверие крупнейших клиентов в сфере теле- и IT-коммуникаций.
Ключевые факты:
- Год основания: 1992
- Штат компании: более 500 сотрудников
- Услуги: разработка программных продуктов, интеграция систем, консалтинг
О вакансии
Команда архитекторов и специалистов по безопасности в Nexign занимается разработкой стандартов и процессов обеспечения безопасности программного обеспечения, а также интеграцией этих требований в разработку новых продуктов. Главная цель команды — эффективная защита программных решений компании и их соответствие современным стандартам информационной безопасности.
В рамках вашей роли ожидается активное участие в обеспечении безопасности программных продуктов, включая формирование требований к безопасности, анализ защищенности и консультирование команд разработки по вопросам безопасной архитектуры. Также вы будете взаимодействовать с заказчиками и другими подразделениями для внедрения безопасных решений.
Чем предстоит заниматься:
- Формировать требования по информационной безопасности к программным продуктам.
- Интегрировать требования безопасности в процессы разработки программного обеспечения.
- Проводить архитектурные экспертизы и консультировать по вопросам обеспечения безопасности.
- Участвовать в анализе защищенности продуктов с использованием SAST, DAST и SCA.
- Взаимодействовать с клиентами при внедрении решений и оценке их безопасности.
- Подготовка продуктов к сертификации и соответствию стандартам.
Что мы предлагаем:
- Работа в дружной команде профессионалов.
- Возможность развития и участия в интересных проектах.
Обязанности
- разрабатывать требования информационной безопасности к продуктам компании
- интегрировать требования безопасности в процессы разработки (Secure SDLC)
- проводить архитектурную экспертизу решений и консультировать команды
- анализировать защищенность программных продуктов с помощью SAST, DAST и SCA
- участвовать в проектировании решений для клиентов с учетом требований безопасности
- готовить продукты к сертификации и оценке соответствия стандартам
- развивать процессы безопасности и участвовать в формировании метрик