Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Текст:
TL;DR
AppSec-инженер: Внедрение и настройка инструментов анализа защищенности (SAST, DAST, SCA) в процессы разработки с акцентом на автоматизацию и обеспечение безопасности жизненного цикла ПО. Фокус на интеграции инструментов в CI/CD, триаже уязвимостей и адаптации процессов под требования ГОСТ 56939-2024.
Локация: Удаленно или офис в Москве
Компания
Гринатом — многопрофильная ИТ-компания, предоставляющая услуги по разработке и поддержке ИТ-систем.
Что делать
- Интегрировать и настраивать инструменты статического (SAST) и динамического (DAST) анализа кода.
- Проводить анализ состава и зависимостей (SCA) для выявления уязвимостей в сторонних библиотеках.
- Выполнять триаж обнаруженных уязвимостей и контролировать их устранение.
- Автоматизировать процессы безопасности внутри CI/CD пайплайнов.
- Обеспечивать соответствие процессов разработки стандартам безопасной разработки (Secure SDLC).
Требования
- Уверенные знания Linux и опыт работы с командной строкой.
- Опыт работы с инструментами класса SAST, DAST, SCA, ASOC.
- Навыки написания скриптов на Python, Go, Ruby или Bash.
- Опыт настройки CI/CD (GitLab CI и аналоги).
- Понимание технологий контейнеризации Docker.
- Знание методологий DevOps и Secure SDLC.
- Опыт сопровождения РБПО и понимание ГОСТ 56939-2024.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
