AppSec/DevSecOps

Чем предстоит заниматься

• внедрением практик DevSecOps;
• внедрением SAST/SCA/DAST/OSA;
• обеспечением безопасности CI/CD и приложений;
• триажированием уязвимостей.

Чего мы ждем от тебя

• опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).

Мы предлагаем

Официальное оформление со всеми социальными гарантиями

Возможность работы в офисе, удаленно или в гибридном формате

Комфортный офис в шаговой доступности от м. Войковская и МЦК «Балтийская» с компенсацией питания

ДМС с телемедициной и стоматологией с первого дня работы; льготное подключение родственников

Выгодный зарплатный проект с доступом к масштабной экосистеме сервисов

Внешнее обучение и участие в конференциях, митапы, хакатоны и обмен практиками

Полис путешественника и льготные программы страхования

Свободный дресс-код и никакой бюрократии