Чем предстоит заниматься: - Взаимодействовать с разработчиками, DevOps и администраторами систем для реализации требований ИБ;
- Реализовывать и поддерживать процесс безопасной разработки программного обеспечения;
- Заниматься настройкой и автоматизацией инструментов SAST, DAST, SCA, OSA, Penetration testing и Fuzzing проверок;
- Проводить анализ уязвимостей, верификацию, определять критичность и меры по снижению рисков.
Что необходимо знать:
- Практический опыт работы и автоматизации чего-то из Nuclei, zmap, zgrab;
- Опыт внедрения SAST, SCA, OSA, DAST в уже выстроенные процессы;
- Умение и понимание стандартов РБПО;
- Базовое понимание работы сетей (TCP/IP, OSI);
- Опыт построения CI/CD с использованием DevSecOps;
- Навыки написания скриптов Python, Bash;
- Опыт работы c:
- Контейнеризацией (Docker/Conteinerd/Kubernetes)
- SQL и базами данных
- системами Linux (Debian/Ubuntu)
Что мы предлагаем:
- Минимум бюрократии, четкие задачи, достаточные временные ресурсы на их выполнение;
- Дружелюбную корпоративную культуру, общение преимущественно с коллегами из ИТ-сферы;
- Гибкое начало рабочего дня;
- График работы на твой выбор: офис/гибрид/удаленка;
- Реальную возможность обучения за счет компании;
- Рыночный уровень заработной платы и квартальные премии;
- Официальное оформление по ТК с испытательным сроком 3 месяца;
- Подключение к ДМС после окончания испытательного срока;
- Офис - м. Динамо, бизнес-центр Трио.
Мы - аккредитованная Министерством цифрового развития компания. Вам будут доступны все преференции, льготы, связанные с этим статусом.