Внедрять принципы и практики DevSecOps в процесс разработки и эксплуатации продуктов
Оценивать и улучшать безопасность приложений на всех этапах CI/CD-пайплайна
Взаимодействовать с командами разработки, DevOps, информационной безопасности и инфраструктуры для обеспечения интеграции безопасности в каждую фазу разработки
Идентифицировать и устранять уязвимости в исходном коде, системах контейнеризации и микросервисах
Проводить тренинги и семинары для разработчиков по безопасному коду и безопасной архитектуре
Разработывать и внедрять автоматизированные инструменты для анализа уязвимостей и контроля соответствия требованиям информационной безопасности
Мониторить изменения в нормативных требованиях (например, в сфере финтех) и их внедрять в процессы разработки
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
Опыт работы в области DevOps, информационной безопасности или разработки программного обеспечения
Знание принципов безопасной разработки, включая такие инструменты, как SAST, DAST, IAST, а также знание концепций CI/CD
Опыт взаимодействия с DevOps-командами для внедрения автоматизированных решений по безопасности (например, Jenkins, GitLab CI/CD, Kubernetes)
Понимание контейнерных технологий (Docker, Kubernetes) и их безопасности
Знание нормативных требований в области ИБ, особенно применимых в финтехе (PCI DSS, GDPR, 152-ФЗ и др.)
Умение обучать и консультировать разработчиков и инженеров по вопросам безопасной разработки
Способность эффективно взаимодействовать с командами и руководителями по вопросам DevSecOps
БУДЕТ ПЛЮСОМ:
Опыт работы с инструментами для тестирования безопасности приложений (например, Burp Suite, OWASP ZAP)
Опыт в разработке политик и процедур для управления уязвимостями
Понимание управления доступом, аутентификации и авторизации
