Обязанности:
Задачи: обеспечение процесса безопасной разработки; защита репозиториев, поддержка доверенных конвейеров сборки CI/CD и контроль за инструментарием; автоматизация контроля безопасности кода: статический анализ кода (SAST); динамический анализ кода (DAST); фаззинг-тестирование; обеспечение безопасности контейнерной инфраструктуры; автоматизированный контроль зависимостей и мониторинг сторонних библиотек и компонентов на уязвимости. Требования: высшее техническое образование; знание ГОСТ Р 56939-2024 и опыт работы по РБПО; релевантный опыт работы от 3-х лет; знание языков программирования: Java, опционально: Bash (Python); знание принципов и методологий DevOps; понимание жизненного цикла разработки ПО (SDLC) и его интеграция с безопасностью; знание основ и инструментов CI/CD: непрерывная интеграция и доставка, пайплайны, GitLab CI и т.д.; понимание процессов сборки, тестирования и развёртывания ПО; знание концепции «shift‑left security» и «безопасность как код» (Security as Code); понимание методики оценки и приоритизации уязвимостей: CVSS, CWE, CVE; знание подходов к безопасной архитектуре приложений и микросервисов; опыт анализирования кода и тестирование безопасности; опыт работы с KESL, EDR/SIEM. Условия: полный рабочий день; поможем на этапе онбординга, не оставим одного; оформление по ТК РФ; высокая заработная плата по результатам собеседования, мы готовы обсуждать различные суммы в случае выдающихся знаний и интересного опыта; дружный коллектив профессионалов. Дополнительно: Если вам кажется, что эта работа для вас, но вы не подходите по какому-либо пункту, мы все равно хотим увидеть ваше резюме. Нам нужны люди, готовые учиться новому и получать удовольствие от работы.Похожие вакансии
От 300 000 до 300 000 руб.
Москва
"МОСКОВСКИЙ КРЕДИТНЫЙ БАНК" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)