з/п не указана
Москва
От 3 до 6 лет
Задачи:
- Настройка, интеграция и развитие инструментов безопасности;
- Выстраивание контролей безопасности вокруг процессов разработки;
- Повышение безопасности процедур сборки и развертывания;
- Исследование вопросов безопасности различных технологий;
- Консультация команд разработки и эксплуатации по вопросам безопасности.
Требования:
- Навыки развертывания и обеспечения безопасности k8s OpenShift и приложений, которые в них развернуты;
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps;
- Навыки работы с инструментами SAST, DAST, SCA/OSA и др;
- Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box);
- Контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm;
- Знание скриптовых языков программирования: python, bash, java, php, go.
Будет плюсом:
- Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.).
