Обязанности:
Чем предстоит заниматься: Взаимодействовать с разработчиками, DevOps и администраторами систем для реализации требований ИБ; Реализовывать и поддерживать процесс безопасной разработки программного обеспечения; Заниматься настройкой и автоматизацией инструментов SAST, DAST, SCA, OSA, Penetration testing и Fuzzing проверок; Проводить анализ уязвимостей, верификацию, определять критичность и меры по снижению рисков. Что необходимо знать: Практический опыт работы и автоматизации чего-то из Nuclei, zmap, zgrab; Опыт внедрения SAST, SCA, OSA, DAST в уже выстроенные процессы; Умение и понимание стандартов РБПО; Базовое понимание работы сетей (TCP/IP, OSI); Опыт построения CI/CD с использованием DevSecOps; Навыки написания скриптов Python, Bash; Опыт работы c: - Контейнеризацией (Docker/Conteinerd/Kubernetes) - SQL и базами данных - системами Linux (Debian/Ubuntu) Что мы предлагаем: Минимум бюрократии, четкие задачи, достаточные временные ресурсы на их выполнение; Дружелюбную корпоративную культуру, общение преимущественно с коллегами из ИТ-сферы; Гибкое начало рабочего дня; График работы на твой выбор: офис/гибрид/удаленка; Реальную возможность обучения за счет компании; Рыночный уровень заработной платы и квартальные премии; Официальное оформление по ТК с испытательным сроком 3 месяца; Подключение к ДМС после окончания испытательного срока; Офис - м. Динамо, бизнес-центр Трио. Мы - аккредитованная Министерством цифрового развития компания. Вам будут доступны все преференции, льготы, связанные с этим статусом.