Чем предстоит заниматься:
- внедрением практик AppSec/DevSecOps;
- внедрением SAST/SCA/DAST/OSA;
- обеспечением безопасности CI/CD и приложений;
- триажированием уязвимостей.
Чего мы ждем от тебя:
- опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
- понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
- опыт работы на уровне администратора с Linux, Docker, Kubernetes;
- опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
- навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
Будет плюсом:
- участие в разработке;
- опыт проведения пентеста.
Похожие вакансии
Уверенное знание административной панели Битрикс24. Навыки быстрой диагностики и решения инцидентов: умеете работать с логами событий, понимаете, как искать...
Высшее образование. Стаж работы в области закупочной деятельности – не менее 3 лет. Опыт проведения и планирования закупок (производственных и непроизводственных...
Опыт работы в государственных органах или подведомственных организациях. Понимание специфики государственного документооборота, регламентов и внутренних процедур. Знание процесса подготовки и...
Опыт работы в сопровождении или тестировании POS‑терминалов. Высшее техническое образование. Технический уровень английского языка, достаточным для работы с профессиональной...
Высшее образование (экономическое направление будет преимуществом). Знание механизмов лизинга: какими нормативными актами регулируется, какими документами оформляется, механизмы финансирования.
