Обязанности:
Интеграция, настройка и применение инструментов статического анализа исходных текстов для обнаружения уязвимостей, связанных с безопасностью, в исходном коде приложения. Интеграция, настройка и применение инструментов композиционного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в приложении. Интеграция, настройка и применение инструментов композиционно-структурного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в артефактах сборки. Интеграция, настройка и применение инструментов динамического анализа для обнаружения уязвимостей и предотвращения атак на уровне исполнения и контроля доступа к данным и серверам.
Требования:
Уверенные знания Linux (администрирование, shell scripting); Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA, ASOC); Опыт триажа уязвимостей; Опыт работы с CI/CD (GitLab CI, и др.); Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash; Понимание процессов DevOps и Secure SDLC; Знание Docker; Опыт внедрения или сопровождения РБПО; Понимание требований ГОСТ 56939-2024.Похожие вакансии
Специалист по безопасной разработке (ДевСекОпс) в международную компанию
Договорная
Москва
ГЕТ ЭКСПЕРТС РЕКРУТМЕНТ