Работодатель:
Опыт работы:
От 3 до 6 лет

Чем предстоит заниматься:

  • внедрением практик AppSec/DevSecOps;
  • внедрением SAST/SCA/DAST/OSA;
  • обеспечением безопасности CI/CD и приложений;
  • триажированием уязвимостей.

Чего мы ждем от тебя:

  • опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
  • понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
  • опыт работы на уровне администратора с Linux, Docker, Kubernetes;
  • опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
  • навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).

Будет плюсом:

  • участие в разработке;
  • опыт проведения пентеста.

Похожие вакансии

Специалист по внедрению и сопровождению CRM Битрикс24
Цифровое образование

Уверенное знание административной панели Битрикс24. Навыки быстрой диагностики и решения инцидентов: умеете работать с логами событий, понимаете, как искать...

130 000 руб.
Главный специалист по проведению закупочных процедур, г. Троицк (РЭНЕРА)
Гринатом

Высшее образование. Стаж работы в области закупочной деятельности – не менее 3 лет. Опыт проведения и планирования закупок (производственных и непроизводственных...

Ведущий специалист финансового блока
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

Опыт работы в государственных органах или подведомственных организациях. Понимание специфики государственного документооборота, регламентов и внутренних процедур. Знание процесса подготовки и...

Специалист по внедрению банковских продуктов
Центр корпоративных технологий

Опыт работы в сопровождении или тестировании POS‑терминалов. Высшее техническое образование. Технический уровень английского языка, достаточным для работы с профессиональной...

Главный специалист по взаимодействию с лизингодателями
Аэрофлот

Высшее образование (экономическое направление будет преимуществом). Знание механизмов лизинга: какими нормативными актами регулируется, какими документами оформляется, механизмы финансирования.