DevSecOps Engineer (AppSec)

TL;DR

DevSecOps-инженер (AppSec): внедрение практик безопасности в процессы разработки с акцентом на SAST, DAST и защиту CI/CD. Фокус на поиске уязвимостей, анализе кода и обеспечении безопасности инфраструктуры в Kubernetes и Docker.

Локация: доступен офисный, гибридный или удаленный формат работы.

Компания

Аккредитованная ИТ-компания «Лоция», специализирующаяся на разработке ИТ-решений для российских клиентов.

Что делать

• Внедрять практики DevSecOps и инструменты анализа безопасности (SAST/SCA/DAST/OSA).
• Обеспечивать безопасность CI/CD пайплайнов и приложений.
• Проводить триажирование и анализ уязвимостей.
• Анализировать исходный код на наличие критических уязвимостей.

Требования

• Практический опыт внедрения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и аналоги).
• Глубокое понимание причин возникновения уязвимостей и методов их устранения.
• Опыт администрирования Linux, Docker и Kubernetes.
• Навыки работы с CI/CD системами (Gitlab CI).
• Опыт анализа кода на языках JS, Java, PHP, Go.

Культура и преимущества

• Официальное трудоустройство и полностью белая заработная плата.
• ДМС со стоматологией с первого дня работы.
• Гибкий график 5/2 (09:00–18:00).
• Дополнительное профильное обучение и скидки на образовательных платформах.
• Корпоративные скидки на страхование и посещение кафе.