Обязанности: внедрение, настройка инструментов продуктовой безопасности в CI/CD пайплайны, как в существующие, так и в новые; пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки; формирования рекомендаций по безопасности приложений; консультация команды разработки по вопросам информационной безопасности и написанию безопасного кода; анализ результатов работы инструментов безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner); участие в процессе устранения найденных уязвимостей. Требования: понимание процессов и этапов цикла безопасной разработки ПО (SSDLC); опыт внедрения процессов и практик безопасной разработки в жизненный цикл программного обеспечения; опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible, Jenkins); опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner); навыки разработки и автоматизации на Bash, Python; умение разбираться в чужом коде (C/C++, Python); умение анализировать исходный код на предмет наличия уязвимостей; уверенная работа с Linux. Желательно: опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности; опыт выстраивания разработки безопасного программного обеспечения по требованиям ГОСТ Р 56939-2016; опыт работы с сертифицированным СЗИ; опыт работы в командах разработки Desktop приложений. Условия: Самый современный стек технологий; Возможность постоянного развития в команде профессиональных коллег; Широкий спектр задач, свободу действий в принятии решений, Интересные задачи и возможность для постоянного развития; Полное соблюдение ТК РФ, «белая» заработная плата (обсуждается индивидуально); Хороший пакет ДМС и корпоративную связь; Современный офис в самом центре – около ст. м. «Киевская».
Похожие вакансии