Компания: Пьюркоммит Формат: удалённо по РФ (по МСК времени ) Тип занятости: полная Модель работы: аутстафф (работа с заказчиком) Оформление: через ИП О проекте: Внедрение и развитие практик безопасной разработки, интеграция инструментов безопасности в CI/CD. Стек:
Python, Bash
CI/CD (Git, pipelines)
Docker, Kubernetes
Инструменты анализа уязвимостей (SAST / DAST / SCA)
Linux (*nix)
HashiCorp Vault / DefectDojo
Требования:
Опыт DevSecOps / AppSec от 2 лет
Уверенный Python или Bash
Понимание CI/CD и SDLC
Опыт работы с инструментами безопасности
Знание OWASP
Задачи:
Интеграция проверок безопасности в CI/CD pipeline (SAST, DAST, SCA)
Автоматизация процессов безопасности (Python / Bash)
Консультация команд разработки по вопросам secure coding
Взаимодействие с DevOps и командами ИБ
Участие во внедрении инструментов безопасности
Результат работы:
Встроенные проверки безопасности в процесс разработки
Снижение количества уязвимостей за счет автоматизации DevSecOps практик
