DevSecOps

• Администрирование средств контейнеризации.
• Помощь командам разработки в администрировании серверов проектов.
• Интеграция новой функциональности сервисов при активном взаимодействии с командами разработки.
• Исследование и анализ технических проблем, выработка способов их решений.
• Написание технической документации и руководств по администрированию систем и их компонентов.
• Администрирование серверов с ОС Linux, Ubuntu, CentOS 7+.
• Экспертиза и аудит проектов на соответствие требованиям ИБ.
• Написание разделов по ИБ в проектной документации.
• Работа с инструментами ИБ и DevSecOps.
• Выполнение тестирования информационных сред и программных продуктов.
• Тестирование информационных систем на отказоустойчивость.
• Инструментальный анализ информационных систем.
• Выявление актуальных угроз.
• Анализ безопасности исходных кодов программных продуктов.

• Опыт оркестрации при помощи Kubernetes и контейнеризации при помощи Docker.
• Опыт администрирования Linux\Unix.
• Опыт работы с системами мониторинга и резервного копирования.
• Навыки программирования shell, bash, poweshall. Опыт автоматизации типовых задач.
• Навыки экспертизы и аудита проектов на соответствие требованиям ИБ.
• Опыт подготовки документации в части ИБ.
• Опыт устранения потенциальных угроз и слабых мест.
• Опыт разработки и внедрения программных решений для автоматизированного поиска угроз.
• Знание типовых угроз и уязвимостей приложений.
• Навыки ручного и автоматизированного тестирования безопасности приложений.
• Опыт участия в проектировании и испытаниях программных продуктов и автоматизированных систем в роли эксперта по ИБ.
• Владение инструментами DevSecOps и ИБ:

*Системы анализа конфигурации (Trivy, Dockle, Grype, KICS)

*Инструменты анализа кода (Sonarqube, MobSF, semgrep, Hadolint, GoSec, Bandit, Brakeman, ESLint, gitleaks, TruffleHog)

*Безопасность и анализ сетевого трафика NeuVector

• Знание законодательства и обязательных стандартов обеспечения информационной безопасности и способов их соблюдения.