Эта вакансия в архиве
Посмотреть похожие вакансии ↓Описание вакансии
Текст:
TL;DR
DevSecOps-инженер (AppSec): внедрение практик безопасности в процессы разработки с акцентом на SAST, DAST и защиту CI/CD. Фокус на поиске уязвимостей, анализе кода и обеспечении безопасности инфраструктуры в Kubernetes и Docker.
Локация: доступен офисный, гибридный или удаленный формат работы.
Компания
Аккредитованная ИТ-компания «Лоция», специализирующаяся на разработке ИТ-решений для российских клиентов.
Что делать
- Внедрять практики DevSecOps и инструменты анализа безопасности (SAST/SCA/DAST/OSA).
- Обеспечивать безопасность CI/CD пайплайнов и приложений.
- Проводить триажирование и анализ уязвимостей.
- Анализировать исходный код на наличие критических уязвимостей.
Требования
- Практический опыт внедрения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и аналоги).
- Глубокое понимание причин возникновения уязвимостей и методов их устранения.
- Опыт администрирования Linux, Docker и Kubernetes.
- Навыки работы с CI/CD системами (Gitlab CI).
- Опыт анализа кода на языках JS, Java, PHP, Go.
Культура и преимущества
- Официальное трудоустройство и полностью белая заработная плата.
- ДМС со стоматологией с первого дня работы.
- Гибкий график 5/2 (09:00–18:00).
- Дополнительное профильное обучение и скидки на образовательных платформах.
- Корпоративные скидки на страхование и посещение кафе.
