з/п не указана
Москва
1-й Нагатинский проезд 10с1
1-й Нагатинский проезд 10с1
От 1 года до 3 лет
Обязанности:
- Интеграция, настройка и применение инструментов статического анализа исходных текстов для обнаружения уязвимостей, связанных с безопасностью, в исходном коде приложения.
- Интеграция, настройка и применение инструментов композиционного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в приложении.
- Интеграция, настройка и применение инструментов композиционно-структурного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в артефактах сборки.
- Интеграция, настройка и применение инструментов динамического анализа для обнаружения уязвимостей и предотвращения атак на уровне исполнения и контроля доступа к данным и серверам.
Требования:
- Уверенные знания Linux (администрирование, shell scripting);
- Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA, ASOC);
- Опыт триажа уязвимостей;
- Опыт работы с CI/CD (GitLab CI, и др.);
- Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash;
- Понимание процессов DevOps и Secure SDLC;
- Знание Docker;
- Опыт внедрения или сопровождения РБПО;
- Понимание требований ГОСТ 56939-2024.
