Обязанности: Участие в построении процесса безопасной разработки ПО (SSDLC); Настройка инструментальных средств анализа кода SAST/DAST/SCA, проведение сканирования кода разрабатываемых приложений; Проведение анализа применимости угроз и рисков ИБ, выявленных в результате анализа; Консультирование и поддержка команд разработки по вопросам написания безопасного кода и устранению выявленных дефектов. Требования: Знание и понимание OWASP Top 10, CWE Top 25, ASVS Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки; Опыт работы с инструментами безопасности классов SAST / DAST / OSA / SCA / CA / ASOC; Навыки создания пайплайнов CI\CD (GitLab); Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SSDLC, DevOps; Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС; Умение читать код на языках Go, Python, JS. Условия: Работа в команде профессионалов и творческих людей; Делимся собственным опытом и знаниями; Регулярно отправляем на обучения, проводим воркшопы; Смузи-бар в комфортном офисе в Москве; Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом); ДМС (включая стоматологию) после испытательного срока. Гибкое начало рабочего дня.
Похожие вакансии