Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
AppSec
Компания
Гринатом 4.13
Условия
Требования
AppSec-инженер CI/CD Можно удалённо Москва Обязанности:
- Интеграция, настройка и применение инструментов статического анализа исходных текстов для обнаружения уязвимостей, связанных с безопасностью, в исходном коде приложения.
- Интеграция, настройка и применение инструментов композиционного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в приложении.
- Интеграция, настройка и применение инструментов композиционно-структурного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в артефактах сборки.
- Интеграция, настройка и применение инструментов динамического анализа для обнаружения уязвимостей и предотвращения атак на уровне исполнения и контроля доступа к данным и серверам.
Требования:
- Уверенные знания Linux (администрирование, shell scripting);
- Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA, ASOC);
- Опыт триажа уязвимостей;
- Опыт работы с CI/CD (GitLab CI, и др.);
- Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash;
- Понимание процессов DevOps и Secure SDLC;
- Знание Docker;
- Опыт внедрения или сопровождения РБПО;
- Понимание требований ГОСТ 56939-2024.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
