Ваша зона ответственности:
- Настройка безопасного процесса CI/CD для микросервисной архитектуры в рамках команды
- Поиск уязвимостей и недокументированных возможностей в заимствованном OpenSource ПО и коробочных решениях различных ИТ-продуктов с выдачей отчёта о проведённых исследованиях.
- Анализ безопасности конфигурации ПО и стендов и рекомендации по её улучшению.
- Понимание принципов устройства прикладных/серверных web приложений, микросервисной архитектуры
- Умение читать и анализировать различную кодовую базу (Java, JS, Python, C, C++, C#) на предмет уязвимостей и НДВ
- Умение обращаться с базовыми инструментами Application Security (SAST, SCA) и имплементировать в пайплайны.
- Умение писать скрипты автоматизации на одном из языков: Bash, PowerShell, Python
- Умение пользоваться отечественными и зарубежными базами данных уязвимостей и угроз ИБ, знание наиболее распространенных уязвимостей ПО
- Опыт работы с Gitlab CI (написание пайплайнов, настройка раннеров)
- Опыт работы с процессами CD для микросервисов по методологии GitOps – ArgoCD
- Опыт работы с Helm-манифестами, написание своих манифестов
- Опыт настройки Kubernetes, работа с deployment
- Опыт работы с SAST PVS Studio и ИСП РАН Svace, а также Dependency Track