Спеціаліст з програмного забезпечення ідентифікує загрози, розробляє та впроваджує процедури для створення умов з безпечного функціонування програмного забезпечення.
Він відповідає за безпечну роботу програмного забезпечення, яке використовується в компанії чи установі. З цією метою спеціаліст виконує багато спеціалізованих завдань, зазвичай починаючи з ознайомлення з технічною документацією ІТ-систем.
На основі проведених аналізів спеціаліст з програмного забезпечення перевіряє ІТ-проекти з точки зору відповідності стандартам безпеки та визначає принципи створення програмного забезпечення в питаннях безпеки для команд розробників.
Спеціаліст з програмного забезпечення аналізує ІТ-середовище для виявлення загроз, встановлює та налаштовує різні види програм для виявлення загроз, перевіряє правильність роботи ІТ-систем, працездатність використовуваних програм та розробляє звіти про існуючу загрозу.
Для виконання поставлених завдань необхідні хороші знання програм моніторингу, операційних систем та систем баз даних. Спеціаліст із забезпечення програмного забезпечення визначає та впроваджує процедури для усунення загроз та покращення безпеки програмного забезпечення, виконує тести на перевірку безпеки системи як для створених, так і для існуючих систем.
У галузі безпеки програмного забезпечення спеціаліст співпрацює з адміністратором мережі, адміністратором операційної системи та іншими ІТ-спеціалістами, зайнятими в організації.
Професійні обов’язки
- аналіз ІТ-середовища з точки зору виявлення загроз безпеці функціонування програмного забезпечення;
- розробка процедур усунення загроз та покращення безпеки програмного забезпечення;
- моніторинг програмного забезпечення для виявлення загроз, ведення звітності та проведення аналізу загроз;
- координація діяльності у сфері забезпечення програмного забезпечення;
- організація робочого місця відповідно до принципів охорони, техніки безпеки, протипожежного захисту та охорони навколишнього середовища.
Фахівець із забезпечення програмного забезпечення повинен мати технічну освіту в галузі електроніки, автоматики, робототехніки, телекомунікацій та суміжних галузей. Для занять за професією бажано мати сертифікати, що підтверджують участь у навчанні, семінарах та тренінгах щодо проблем безпеки ІТ-систем. Знання англійської мови при читанні та розумінні технічної документації допоможе в професійній діяльності.