AppSec/ DevSecOps

Описание

Чем предстоит заниматься:

• Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд
• Развитие вышеописанных практик
• Эксплуатация инструментов безопасности: проведение сканирований, написание исключений и правил для инструментов
• Администрирование стека инструментов безопасности (настройка/обновление/поиск и исправление ошибок)
• Обучение и взаимодействие с security champions в командах разработки в части эксплуатации инструментов безопасности

Что мы ожидаем:

• Высшее техническое образование (неоконченное тоже)
• Понимание принципов SSDLC
• Опыт работы с CI/CD. В частности, по встраиванию контролей безопасности
• Опыт работы с GitLab, Jenkins, Nexus, Solar appScreener (или другие виды SAST-инструментов), OWASP ZAP (или другие виды DAST)
• Опыт работы c Docker, Docker-compose, Kubernetes
• Опыт в обеспечении безопасности контейнеризации
• Опыт администрирования информационных систем

Что мы предлагаем:

• Оформление по ТК РФ с первого дня работы
• ДМС после испытательного срока со стоматологией и чек-апом
• Гибридный формат работы, график 5/2
• Корпоративные скидки и спорт

• Возможность обучения за счет компании

• Руководитель, которому не всё равно :)