250000 RUR
от
Москва
Обязанности:
- Встраивание инструментов безопасности в пайплайн;
- Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей;
- Построение и поддержка безопасности контейнеров, k8s, зависимостей, IaC;
- Стандартизация работы с уязвимостями;
- Оценка текущих средств защиты и развитие их в соответствии с новыми задачами.
Требования:
- Опыт проведения Code Review и SAST;
- Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки под конкретные задачи;
- Знание и работа с методологиями SDLC, DevSecOps;
- Уверенное знание OWASP и методик, которые он может предложить;
- Умение читать код на одном из языков программирования (везде или) Java/Kotlin/Node и оценка потенциальных проблем;
- Умение писать грамотный код на одном из скриптовых языков (JavaScript, Python).
Условия:
- Официальное трудоустройство в аккредитованную IT Компанию;
- Формат работы: офисный с гибким началом рабочего дня;
- График работы: 5/2 8 часовой рабочий день;
- Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель;
- Мягкие зоны, спортзал и релакс-зона;
- Программа ДМС, компенсация после испытательного срока.