Обязанности:
Задачи: Настройка, интеграция и развитие инструментов безопасности; Выстраивание контролей безопасности вокруг процессов разработки; Повышение безопасности процедур сборки и развертывания; Исследование вопросов безопасности различных технологий; Консультация команд разработки и эксплуатации по вопросам безопасности. Требования: Навыки развертывания и обеспечения безопасности k8s OpenShift и приложений, которые в них развернуты; Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps; Навыки работы с инструментами SAST, DAST, SCA/OSA и др; Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box); Контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm; Знание скриптовых языков программирования: python, bash, java, php, go. Будет плюсом: Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки; Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.).Похожие вакансии