DevSecOps инженер/Application Security engineer

Дата размещения вакансии: 18.11.2024
Работодатель: ANCOR
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • Участие в построении процесса безопасной разработки ПО (SSDLC);
  • Настройка инструментальных средств анализа кода SAST/DAST/SCA, проведение сканирования кода разрабатываемых приложений;
  • Проведение анализа применимости угроз и рисков ИБ, выявленных в результате анализа;
  • Консультирование и поддержка команд разработки по вопросам написания безопасного кода и устранению выявленных дефектов.

Требования:

  • Знание и понимание OWASP Top 10, CWE Top 25, ASVS Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
  • Опыт работы с инструментами безопасности классов SAST / DAST / OSA / SCA / CA / ASOC;
  • Навыки создания пайплайнов CI\CD (GitLab);
  • Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SSDLC, DevOps;
  • Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС;
  • Умение читать код на языках Go, Python, JS.

Условия:

  • Работа в команде профессионалов и творческих людей;
  • Делимся собственным опытом и знаниями;
  • Регулярно отправляем на обучения, проводим воркшопы;
  • Смузи-бар в комфортном офисе в Москве;
  • Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
  • ДМС (включая стоматологию) после испытательного срока.
  • Гибкое начало рабочего дня.