DevSecOps/AppSec Engineer

TL;DR

DevSecOps/AppSec Engineer: Внедрение практик DevSecOps и обеспечение безопасности CI/CD и приложений с акцентом на автоматизацию тестирования безопасности и триажирование уязвимостей. Фокус на работе с инструментами SAST/SCA/DAST/OSA и анализе чужого кода.

Локация: удаленная, гибридная или офисная работа

Компания

Мы аккредитованная ИТ-компания, создающая ИТ-решения для российских клиентов.

Что делать

• Внедрять практики DevSecOps.
• Внедрять инструменты SAST/SCA/DAST/OSA.
• Обеспечивать безопасность CI/CD и приложений.
• Триажировать уязвимости.

Требования

• Практический опыт внедрения и применения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.).
• Понимание причин возникновения, способов эксплуатации и устранения уязвимостей.
• Опыт администрирования Linux, Docker, Kubernetes.
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой).
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).

Культура и преимущества

• Официальное оформление и белая зарплата.
• ДМС со стоматологией с первого дня.
• Дополнительное профильное обучение и скидки на образовательные платформы.
• Специальные скидки на различные формы страхования и корпоративные предложения.
• Скидки на различные кафе и рестораны.
• Корпоративные программы отдыха.