о задачах:
-
участвовать в создании и развитии процессов безопасной разработки.
-
консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности.
-
работа с инструментами SAST, SCA, OSA.
-
проводить анализ архитектуры приложений и моделирование угроз.
о тебе:
-
опыт работы по специальности не менее 2 лет
-
знание Linux на уровне уверенного пользователя/администратора.
-
опыт работы с анализаторами безопасности SAST, SCA(не обязательно оба).
-
опыт триажа уязвимостей.
-
базовые умения работы с GIT.
-
понимание принципов разработки ПО.
-
базовые знания процессов CI/CD.
-
базовое понимание технологии и умение работы с docker.
-
знание стандартов и лучших практик по разработке безопасного ПО (OWASP, ФСТЭК).
-
знание Python для автоматизации деятельности.
-
знание английского для чтения технической документации.
Будет плюсом:
- желание развиваться в сторону DevSecOps, Архитектора ИБ.
- опыт написания pipeline(Jenkins).
- опыт взаимодействия с продуктовыми командами в части безопасности.
- опыт в разработке ЛНА по безопасной разработке.
- знание Российского законодательства в части безопасной разработки.
