подбирать средства и инструменты безопасной разработки;
автоматизировать сканирование и процессы безопасной разработки;
настраивать и управлять инструменты безопасности;
внедрять инструменты SAST/DAST/SCA/OSA и т.д. в циклы CI/CD;
проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков;
предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD;
взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании;
формирование культуры DevSecOps-практик в компании;
снижать риски ИБ в процессе разработки приложений;
совместно разрабатывать инструкции и базы знаний для команд разработки;
исследовать и предлагать новые практики DevSecOps для защиты приложений.
Требования:
понимание основных принципов безопасной разработки приложений;
опыт внедрения инструментов SAST/DAST и т.п. в существующий процесс разработки и их реализация в pipeline;
понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений;
понимание обеспечения безопасности контейнеризации и оркестрации;
опыт работы с Jenkins;
опыт работы со сканерами безопасности;
опыт работы с сетевыми сканерами;
опыт работы с Kubernetes;
есть опыт разработки на Go или Python.
Условия:
гибкая система премирования;
расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи;
работа в компании с развитой инженерной культурой;
внутренние профессиональные сообщества и мероприятия;
автономность работы, возможность менять правила, ошибаться и создавать новое;
возможности профессионального роста, программы развития для сотрудников;
