Overview
<div class="vacancy-details__description"> </div>
Задачи
- участвовать в создании и развитии процессов безопасной разработки.
- консультировать продуктовые команды по устранению уязвимостей и вопросам безопасности.
- работа с инструментами SAST, SCA, OSA.
- проводить анализ архитектуры приложений и моделирование угроз.
Требования
- опыт работы по специальности не менее 2 лет
- знание Linux на уровне уверенного пользователя/администратора.
- опыт работы с анализаторами безопасности SAST, SCA(не обязательно оба).
- опыт триажа уязвимостей.
- базовые умения работы с GIT.
- понимание принципов разработки ПО.
- базовые знания процессов CI/CD.
- базовое понимание технологии и умение работы с docker.
- знание стандартов и лучших практик по разработке безопасного ПО (OWASP, ФСТЭК).
- знание Python для автоматизации деятельности.
- знание английского для чтения технической документации.
Будет плюсом
- желание развиваться в сторону DevSecOps, Архитектора ИБ.
- опыт написания pipeline(Jenkins).
- опыт взаимодействия с продуктовыми командами в части безопасности.
- опыт в разработке ЛНА по безопасной разработке.
- знание Российского законодательства в части безопасной разработки.