Чем предстоит заниматься:
- Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд
- Развитие вышеописанных практик
- Эксплуатация инструментов безопасности: проведение сканирований, написание исключений и правил для инструментов
- Администрирование стека инструментов безопасности (настройка/обновление/поиск и исправление ошибок)
- Обучение и взаимодействие с security champions в командах разработки в части эксплуатации инструментов безопасности
Что мы ожидаем:
- Высшее техническое образование
- Опыт работы от 2 лет
- Понимание принципов SSDLC
- Опыт работы с CI/CD. В частности, по встраиванию контролей безопасности
- Опыт работы с GitLab, Jenkins, Nexus, Solar appScreener (или другие виды SAST-инструментов), OWASP ZAP (или другие виды DAST)
- Опыт работы c Docker, Docker-compose, Kubernetes
- Опыт в обеспечении безопасности контейнеризации
- Опыт администрирования информационных систем
Что мы предлагаем:
- Оформление по ТК РФ с первого дня работы
- ДМС после испытательного срока со стоматологией и чек-апом
- Гибридный формат работы, график 5/2
- Корпоративные скидки и спорт
-
Возможность обучения за счет компании
-
Руководитель, которому не всё равно