Специалист по безопасной разработке (Devsecops)

Обязанности:

• встраивание инструментов в pipeline;
• проводить анализ кода инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers);
• проводить настройку анализаторов для снижения ложных срабатываний;
• приоритизация дефектов на исправление;
• участие в процессе верификации устранения найденных уязвимостей;
• консультировать команду по написанию безопасного кода;
• проводить работы по выявлению уязвимостей и не декларированных возможностей;

Требования:

• опыт в аналогичной должности от 3 лет;
• понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
• опыт работы с инструментами DevOps (Docker, Ansible, GitLab, Git, docker-compose, k8s);
• опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing);
• умение анализировать исходный код;
• уверенная работа с Linux;
• опыт работы с анализаторами svace, opengrep, trivy, trufflehog, afl++, libFuzzer, OWASP ZAP;

Будет плюсом:

• опыт фаззинг-тестирования;

Условия:

• Большой уютный офис возле м. Киевская, гибрид после ИС;
• IT аккредитация;
• Официальное трудоустройство по ТК РФ с первого дня;
• Индивидуальный план адаптации и куратор на период испытательного срока;
• Корпоративная мобильная связь;
• ДМС со стоматологией;
• Компенсация занятий в спортзале;
• Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации;
• Скидки от Skyeng на изучение английского языка;
• Участие во внешних профессиональных мероприятиях и конференциях;
• Корпоративные скидки от компаний партнеров;
• Масштабные корпоративы и дружеские неформальные встречи внутри команд.