Обязанности:
Установка и настройка инструментов SAST, DAST, SCA и других инструментов обеспечения безопасности разработки; Помощь командам разработки в интеграции инструментов DevSecOps в pipeline (создание/модификация/траблшутинг/поддержка компонентов в Gitlab CI-CD); Участие в разработке и внедрении процессов безопасной разработки, обеспечение их функционирования; Обучение сотрудников процессам и инструментальным средствам безопасной разработки; Идентификация уязвимостей и реагирование на инциденты, связанные с нарушением процессов безопасной разработки.
Требования:
понимание концепций Agile и Scrum; понимание целевой концепции DevSecOps, основных этапов ее внедрения; практические навыки написания pipeline для CI-CD программных продуктов (технологический стек - Java, NodeJS/ReactJS, Python, .NET, Kotlin); практический опыт интеграции со средствами обеспечения безопасности SAST, SCA/OSA, DAST; практический опыт деплоя в Docker и Kubernetes с использованием Gitlab CI; коммуникативные навыки, опыт взаимодействия с продуктовыми командами; готовность к использованию импортозамещенных продуктов.Похожие вакансии