Обязанности:
внедрением практик DevSecOps; внедрением SAST/SCA/DAST/OSA, поддержка инструментов; обеспечением безопасности CI/CD и приложений; триаж уязвимостей; анализ защищенности приложений; взаимодействие с командами разработки по устранению дефектов безопасности разрабатываемых приложений; подготовка отчетных документов по результатам анализа ПО; формирование и контроль выполнения требований ИБ при разработке.
Требования:
опыт внедрения и использования инструментов DevSecOps; понимание причин возникновения уязвимостей, способов их эксплуатации и устранения; опыт работы на уровне администратора с Linux, Docker, Kubernetes; опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой); навыки анализа чужого кода (JS, Java, PHP, Python).Похожие вакансии
Главный эксперт по эксплуатационному обеспечению
Договорная
Москва
Объединенная судостроительная корпорация