DevSecOps
Требования
Местоположение и тип занятости
Компания
Аудиосервис, который сопровождает тебя в течение всего дня
Описание вакансии
Условия работы
Чем нужно будет заниматься?
- Внедрение и развитие процесса безопасной разработки (SSDLC);
- Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;
- Анализ кода разрабатываемых в компании продуктов на наличие уязвимостей;
- Формирование и контроль требований ИБ к процессам CI/CD и инфраструктуре разработки;
- Взаимодействие с командами разработки, участие в проектировании сервисов с точки зрения безопасности;
- Проведение аудитов безопасности разрабатываемых продуктов;
- Анализ рынка, выбор и внедрение автоматизированных решений в области ИБ.
Что мы ожидаем от кандидата:
- Высшее техническое образование;
- Опыт работы в по направлению DevSecOps от 2 лет;
- Знание основ объектно-ориентированных и скриптовых языков программирования (опыт разработки ПО);
- Знание методологий Agile и DevSecOps;
- Понимание процессов CI/CD и SSDLC;
- Опыт работы с решениями класса SAST, DAST;
- Опыт обеспечения безопасности контейнеров;
- Опыт работы с Open Source;
- Знание принципов, методов и инструментария в области анализа защищенности приложений;
- Знание международных стандартов и рекомендаций в области ИБ (OWASP, Microsoft SDL, CIS Control);
- Знание основ анализа безопасности программного кода;
- Знание базовых принципов построения и работы веб-приложений и мобильных приложений;
- Знание стека протоколов семейства TCP/IP;
- Пониманием методов современной криптографии.