Обязанности:
внедрением практик DevSecOps; внедрением SAST/SCA/DAST/OSA, поддержка инструментов; обеспечением безопасности CI/CD и приложений; триаж уязвимостей; анализ защищенности приложений; взаимодействие с командами разработки по устранению дефектов безопасности разрабатываемых приложений; подготовка отчетных документов по результатам анализа ПО; формирование и контроль выполнения требований ИБ при разработке.
Требования:
опыт внедрения и использования инструментов DevSecOps; понимание причин возникновения уязвимостей, способов их эксплуатации и устранения; опыт работы на уровне администратора с Linux, Docker, Kubernetes; опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой); навыки анализа чужого кода (JS, Java, PHP, Python).Похожие вакансии
Эксперт по выполнению требований ЦБ к обеспечению информационной безопасности
Договорная
Москва
ЦИБИТ
Инженер (по обеспечению безопасности информации)
Договорная
Москва
ФГБУ 52 консультативно-диагностический центр Министерства обороны РФ (ФГБУ 52 КДЦ Минобороны России)