Вернуться назад
DevSecOps инженер
Департамент разработки
Что нужно будет делать:
Прохождение сертификационных испытаний продуктов по ИБ;
Поддержка внутренней AppSec платформы, написанной на FastAPI;
Внедрение / повышение эффективности SCA, DAST и SAST сканеров безопасности;
Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей.
Мы ожидаем от вас:
Знание и опыт применения лучших практик AppSec и DevSecOps;
Наличие опыта работы с NoSQL / SQL базами данных;
Наличие навыков написания кода на Python с использованием FastAPI;
Знание языков программирования на уровне чтения кода: JS, TS, Golang, Rust;
Понимание процессов CI/CD, SSDLC;
Навыки настройки и использования Defect Dojo, DepTrack, Semgrep, Gitleaks, Trivy, OWASP ZAP.
Будет плюсом:
Знания OWASP Top 10;
Опыт прохождения сертификационных испытаний продуктов по ИБ;
Опыт написания PoC;
Опыт работы с FastAPI, а также с библиотеками pydantic, dataclasses и typing;
Знания параллельного программирования (async, multithreading, multiprocessing).
Опыт работы
1–3 года
Адрес
109544, г. Москва, бульвар Энтузиастов 2, БЦ Голден Гейт, 23 этаж.
Откликнуться
Заполните форму обратной связи и мы с вами свяжемся
Откликнуться