DevSecOps
Местоположение и тип занятости
Компания
Информационная безопасность, оценка защищенности малых и средних предприятий
Описание вакансии
Условия работы
В компании Бастион открыта вакансия DevSecOps
Обязанности:
- Выстраивание безопасной разработки в одном из крупнейших цифровых холдингов;
- Участвовать в создании цикла безопасной разработки;
- Обеспечивать защиту разрабатываемых и используемых приложений компании;
- Проводить аудит кода в части недостатков ИБ;
- Моделировать угрозы и формировать требования к безопасности веб-приложений;
- Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
- Участие в Red Teaming;
- Оформление сопутствующей документации (рекомендации по устранению уязвимостей и др.).
Требования:
- Опыт проведения анализа защищенности веб-приложений;
- Опыт поиска и эксплуатации уязвимостей;
- Опыт нахождения уязвимостей в коде;
- Статический и динамический анализ (SAST / DAST);
- Анализ OpenSource-компонентов (OSA / SCA);
- Понимание основных протоколов авторизации: SAML, OAuth и др.;
- Знание основных методик тестирования: OWASP, PCI DSS, PTES и др.;
- Знание основных скриптовых языков: Python, Bash и др.;
- Понимание методов настройки WAF
- Умение настраивать тонкие параметры обработки заголовков.
Условия:
- Центральный офис расположен в центре Москвы на Пресненской набережной;
- Гибкий график работы;
- ДМС после испытательного срока;
- Работа в дружной команде профессионалов;