Обязанности:
Чем придется заниматься: Подбирать средства и инструменты безопасной разработки; Автоматизировать сканирование и процессы безопасной разработки; Настраивать и управлять инструментами безопасности; Внедрять инструменты SAST/DAST/IAST/SCA/OSA и т.д. в циклы CI/CD;Работать с WAF, Fine tuning, работа с детектами и помощь команде Ops в настройках. Проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков; Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD; Взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании; Формирование культуры DevSecOps-практик в компании; Снижать риски ИБ в процессе разработки приложений; Участвовать в расследовании инцидентов. Что мы ждем от тебя: Опыт работы на аналогичной должности; Опыт внедрения инструментов SAST/DAST и т.п. в существующий процесс разработки и их реализация в pipeline; Опыт работы с контейнерами и Kubernetes (Docker, Kubernetes); Понимание основных принципов безопасной разработки приложений; опыт работы с инструментами и ресурсами для анализа безопасности приложений; Понимание обеспечения безопасности контейнеризации и оркестрации Опыт с bash/python Опыт работы с WAF. Опыт работы с Gitlab, ansible, Terraform; Опыт работы со сканерами безопасности; Опыт работы с сетевыми сканерами Будет плюсом: Опыт работы с облаками (AWS, Yandex Cloud, VK Cloud); Опыт работы с CloudFlare Что мы предлагаем: Обмен знаниями и опытом с командой Если вы из тех, кто соскучился по "офисной жизни" - рады сообщить, что у нас есть lounge-зона с "настолками" и PS5, чтобы расслабиться после работы График работы: 5/2 ( 09-18:00 или 10:00 -19:00), офисный или гибридный формат (3 дня- офис, 2-дом) Полностью белую ЗП (отталкиваемся от ваших ожиданий) ДМС и современную корп. культуру.