Настройка, интеграция и развитие инструментов безопасности;
Выстраивание контролей безопасности вокруг процессов разработки;
Повышение безопасности процедур сборки и развертывания;
Исследование вопросов безопасности различных технологий;
Консультация команд разработки и эксплуатации по вопросам безопасности.
Требования:
Навыки развертывания и обеспечения безопасности k8s OpenShift и приложений, которые в них развернуты;
Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps;
Навыки работы с инструментами SAST, DAST, SCA/OSA, др.
Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box);
Контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm.
Знание скриптовых языков программирования: python, bash, java, php, go
Будет плюсом:
Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.).
Мы предлагаем:
официальное трудоустройство по ТК РФ;
конкурентоспособный уровень заработной платы, который определяется по итогам собеседования;
современный офис в центре города, мощное железо для работы и вкусный кофе;
гибкое начало рабочего дня (с 8:00 до 10:00, 5-дневная рабочая неделя, 8-ми часовой нормированный рабочий день);
все возможности для карьерного и профессионального роста;
молодой дружный коллектив настоящих профессионалов;
еженедельные спортивные мероприятия;
посещение профильных форумов и конференций;
паркинг;
ДМС со стоматологией;
предоставление бесплатных абонементов в фитнес-клуб "UNI-GYM".
