Обязанности:
Чем предстоит заниматься: внедрением практик AppSec/DevSecOps; внедрением SAST/SCA/DAST/OSA; обеспечением безопасности CI/CD и приложений; триажированием уязвимостей. Чего мы ждем от тебя: опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.); понимание причин возникновения уязвимостей, способов их эксплуатации и устранения; опыт работы на уровне администратора с Linux, Docker, Kubernetes; опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой); навыки анализа чужого кода (JS, Java, PHP, Go и д.р.). Будет плюсом: участие в разработке; опыт проведения пентеста.Похожие вакансии