Чем предстоит заниматься:
- внедрением практик DevSecOps;
- внедрением SAST/SCA/DAST/OSA;
- обеспечением безопасности CI/CD и приложений;
- триажированием уязвимостей.
Чего мы ждем от тебя:
- опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
- понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
- опыт работы на уровне администратора с Linux, Docker, Kubernetes;
- опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
- навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
Будет плюсом:
- Участие в разработке;
- Опыт проведения пентеста.