Обязанности: Интеграция, настройка и применение инструментов статического анализа исходных текстов для обнаружения уязвимостей, связанных с безопасностью, в исходном коде приложения. Интеграция, настройка и применение инструментов композиционного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в приложении. Интеграция, настройка и применение инструментов композиционно-структурного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в артефактах сборки. Интеграция, настройка и применение инструментов динамического анализа для обнаружения уязвимостей и предотвращения атак на уровне исполнения и контроля доступа к данным и серверам. Требования: Уверенные знания Linux (администрирование, shell scripting); Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA, ASOC); Опыт триажа уязвимостей; Опыт работы с CI/CD (GitLab CI, и др.); Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash; Понимание процессов DevOps и Secure SDLC; Знание Docker; Опыт внедрения или сопровождения РБПО; Понимание требований ГОСТ 56939-2024.
Похожие вакансии
Договорная
Москва. Станции метро: Нагорная, Нагатинская, Коломенская, Верхние Котлы
КРОК
Договорная
Москва. Станции метро: Нагорная, Нагатинская, Коломенская, Верхние Котлы
Marfatech
Договорная
Москва. Станции метро: Нагорная, Нагатинская, Коломенская, Верхние Котлы
Swordfish Security
Договорная
Москва. Станции метро: Нагорная, Нагатинская, Коломенская, Верхние Котлы
Альфа-Лизинг
Договорная
Москва. Станции метро: Нагорная, Нагатинская, Коломенская, Верхние Котлы
Финфрейм
Договорная
Москва. Станции метро: Нагорная, Нагатинская, Коломенская, Верхние Котлы
Positive Technologies