Обязанности: встраивание инструментов в pipeline; проводить анализ кода инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers); проводить настройку анализаторов для снижения ложных срабатываний; приоритизация дефектов на исправление; участие в процессе верификации устранения найденных уязвимостей; консультировать команду по написанию безопасного кода; проводить работы по выявлению уязвимостей и не декларированных возможностей; Требования: опыт в аналогичной должности от 3 лет; понимание процессов и этапов цикла безопасной разработки ПО (SSDLC); опыт работы с инструментами DevOps (Docker, Ansible, GitLab, Git, docker-compose, k8s); опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing); умение анализировать исходный код; уверенная работа с Linux; опыт работы с анализаторами svace, opengrep, trivy, trufflehog, afl++, libFuzzer, OWASP ZAP; Будет плюсом: опыт фаззинг-тестирования; Условия: Большой уютный офис возле м. Киевская, гибрид после ИС; IT аккредитация; Официальное трудоустройство по ТК РФ с первого дня; Индивидуальный план адаптации и куратор на период испытательного срока; Корпоративная мобильная связь; ДМС со стоматологией; Компенсация занятий в спортзале; Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации; Скидки от Skyeng на изучение английского языка; Участие во внешних профессиональных мероприятиях и конференциях; Корпоративные скидки от компаний партнеров; Масштабные корпоративы и дружеские неформальные встречи внутри команд.
Похожие вакансии
Инженер по безопасной разработке / DevSecOps
Договорная
Москва. Станции метро: Студенческая, Киевская
Spice IT
Инженер по безопасной разработке / DevSecOps
Договорная
Москва. Станции метро: Студенческая, Киевская
Spice IT
Ведущий эксперт по безопасной разработке (DevSecOps)
Договорная
Москва. Станции метро: Студенческая, Киевская
Цикада
Инженер по безопасной разработке (AppSec / DevSecOps)
Договорная
Москва. Станции метро: Студенческая, Киевская
Центр Биометрических Технологий
Специалист по безопасной разработке (AppSec)
Договорная
Москва. Станции метро: Студенческая, Киевская
BI.ZONE
Руководитель безопасной разработки (DevSecOps)
Договорная
Москва. Станции метро: Студенческая, Киевская
Angara Security