Обязанности:
Проведение комплексного тестирования безопасности исходного кода: Выполнение статического (SAST) и динамического (DAST) анализа программного обеспечения. Применение SCA-инструментов (Software Composition Analysis) для выявления уязвимостей в сторонних библиотеках и зависимостях. Проведение анализ кода на предмет уязвимостей (code review). Интеграция решений обеспечения безопасности в процесс CI/CD: Настройка, внедрение и поддержание инструментов анализа безопасности в конвейерах непрерывной интеграции и доставки. Автоматизация проверок безопасности на этапах разработки, сборки и запуска приложений. Участие в DevSecOps-процессах: Внедрение практик безопасной разработки на ранних этапах жизненного цикла ПО. Обеспечение соответствия проектов внутренним и внешним стандартам информационной безопасности. Разработка скриптов и автоматизация операций: Написание утилит и скриптов для автоматизации задач тестирования, анализа результатов и обработки данных. Управление уязвимостями: Формирование и ведение реестра выявленных уязвимостей в системах учета. Мониторинг сроков устранения найденных уязвимостей, взаимодействие с командами разработки. Документирование процессов: Подготовка и актуализация регламентной и технической документации по внедрённым процессам обеспечения безопасности. Участие в закупочных процедурах в рамках своей компетенции.
Требования:
Знание современных методов и подходов к тестированию безопасности: Владение технологиями SAST, DAST, SCA. Опыт проведения code review. Опыт работы с CI/CD: Понимание принципов и практик непрерывной интеграции и доставки. Навыки интеграции и настройки инструментов анализа безопасности в процесс CI/CD. Знание DevOps-практик: Умение настраивать и поддерживать процессы автоматизации в DevOps-средах. Навыки программирования и автоматизации. Работа с уязвимостями: Опыт классификации и оценки уязвимостей по таким шкалам, как CVSS. Умение взаимодействовать с разработчиками для устранения найденных проблем.Документирование и аналитика: Опыт составления технической документации, описание процессов, создание чек-листов и регламентов.Похожие вакансии
От 48 000 до 60 000 руб.
Уни
АКЦИОНЕРНОЕ ОБЩЕСТВО "КИМОВСКИЙ РАДИОЭЛЕКТРОМЕХАНИЧЕСКИЙ ЗАВОД"
От 29 019 до 46 430 руб.
Уни
МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "КРАСНОЛУЧСКИЙ ЦЕНТР КОМПЛЕКСНОГО ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ И МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ"
От 48 768 до 55 000 руб.
Уни
ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "КРИВОШЕИНСКАЯ РАЙОННАЯ БОЛЬНИЦА"
От 60 000 до 130 000 руб.
Уни
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ "КОМБИНАТ "ЭЛЕКТРОХИМПРИБОР"
От 27 093 до 27 093 руб.
Уни
МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "УПРАВЛЕНИЕ БЛАГОУСТРОЙСТВА Г. ЛИПЕЦКА"
От 100 000 до 100 000 руб.
Уни
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ОТКРЫТАЯ МОБИЛЬНАЯ ПЛАТФОРМА"