DevSecOps инженер

Обязанности:

• Тестировать приложения на наличие уязвимостей;
• Консультировать продуктовые команды по безопасной разработке;
• Внедрять и систематизировать новые подходы к безопасной разработке.
• Автоматизировать безопасность в CI/CD для SAST, SCA, DAST / IAST.
• Формировать требования к безопасности и контроль их соблюдения на всех этапах разработки;
• Вести техническую и регламентную документацию.

Требования:

• Уверенные знания Linux (администрирование, shell scripting);
• Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA, ASOC);
• Опыт триажа уязвимостей;
• Опыт работы с CI/CD (GitLab CI, и др.);
• Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash;
• Понимание процессов DevOps и Secure SDLC;
• Знание Docker;
• Опыт внедрения или сопровождения РБПО;
• Понимание требований ГОСТ 56939-2024.