Москва
Задачи:
Данная вакансия направлена на поддержание и развитие процессов безопасной разработки, используя различные подходы к стандартизации мер защиты продуктового цикла и повышению итоговой эффективности команд разработки, а также развития внутренней модели DevSecOps as Service.
Требования к кандидатам:
- понимание современных процессов и практик разработки ПО: Agile, CI/CD, SSDLC, DevOps;
- опыт работы с Cloud-инфраструктурой;
- навыки работы с инструментами SAST, DAST, SCA/OSA, CA, AppVM etc;
- понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.);
- знание и понимание OWASP Top 10, CWE Top 25, ASVS Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
- знание языков программирования: Python, Java, Kotlin, PHP, JavaScript, GoLang, C/C++.
Будет плюсом:
- практический опыт проведения анализа защищенности программных решений (black/gray/white box);
- контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm;
- выступление на профильных конференциях по информационной безопасности;
- наличие подтверждающих сертификатов в области анализа защищенности и информационной безопасности.