ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Внедрение практик безопасной разработки SSDL;
- Сопровождение DevSecOps инструментов;
- Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps;
- Рассмотрение и валидация подходов к реализации CI/CD процессов;
- Настройка (onboarding) команд разработки при использовании инструментов безопасной разработки в DevOps;
- Разработка проектной документации.
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- Опыт в формировании процессов безопасной разработки;
- Понимание уязвимостей OWASP Top 10;
- Опыт работы и внедрения инструментов класса DAST, SAST, SCA, OSA;
- Опыт работы с инструментами DevOps (Teamcity, Jenkins, Gitlab, Bitbucket, Nexus, JFrog, ELK, ansible);
- Опыт проектирования и внедрения процессов ИБ в пайплайны разработки;
- Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC;
- Владение Python на уровне создания автоматизаций различных задач и процессов;
- Понимание основ виртуализации, микросервисов.
БУДЕТ ПРЕИМУЩЕСТВОМ:
- Понимание принципов работы сборщиков и пакетных менеджеров для Java, python, js и т.п.;
- Понимание архитектуры веб и мобильных приложений.