DevSecOps в Кибербезопасность

Мы ищем сильного инженера, который будет участвовать в организации сканирований безопасности на всех этапах жизненного цикла продуктов.

Вам предстоит:

• Участие в разработке и развитии собственной платформы для автоматизированного сканирования кода и артефактов
• Ресерч и внедрение современных практик сканирования кода с использованием AI/LLM и агентских решений
• Консультирование команд разработки по вопросам безопасности, устранению уязвимостей и best practices
• Улучшение и поддержка процесса управления уязвимостями и дефектами наших продуктов

Вы нам подходите, если у вас есть:

• Опыт работы с инструментами сканирования: SAST, SCA, DAST и их конфигурации под различные технологии разработки
• Навыки разработки и автоматизации на одном из языков: Bash, Python или Go
• Понимание жизненного цикла и практик безопасной разработки продуктов