Лоция

DevSecOps (AppSec)

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • CI/CD
  • DevSecOps
  • Linux
  • Docker
  • Kubernetes
  • GitLab CI

Чем предстоит заниматься:

  • внедрением практик DevSecOps;
  • внедрением SAST/SCA/DAST/OSA;
  • обеспечением безопасности CI/CD и приложений;
  • триажированием уязвимостей.

Чего мы ждем от тебя:

  • опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
  • понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
  • опыт работы на уровне администратора с Linux, Docker, Kubernetes;
  • опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
  • навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).

Будет плюсом:

  • Участие в разработке;
  • Опыт проведения пентеста.