Вернуться назад

DevSecOps инженер

Департамент разработки

DevSecOps инженер
Что нужно будет делать:
Прохождение сертификационных испытаний продуктов по ИБ;
Поддержка внутренней AppSec платформы, написанной на FastAPI;
Внедрение / повышение эффективности SCA, DAST и SAST сканеров безопасности;
Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей.
Мы ожидаем от вас:
Знание и опыт применения лучших практик AppSec и DevSecOps;
Наличие опыта работы с NoSQL / SQL базами данных;
Наличие навыков написания кода на Python с использованием FastAPI;
Знание языков программирования на уровне чтения кода: JS, TS, Golang, Rust;
Понимание процессов CI/CD, SSDLC;
Навыки настройки и использования Defect Dojo, DepTrack, Semgrep, Gitleaks, Trivy, OWASP ZAP.
Будет плюсом:
Знания OWASP Top 10;
Опыт прохождения сертификационных испытаний продуктов по ИБ;
Опыт написания PoC;
Опыт работы с FastAPI, а также с библиотеками pydantic, dataclasses и typing;
Знания параллельного программирования (async, multithreading, multiprocessing).
Поделиться:
Поделиться в vkontakte Поделиться в Telegram
Другие вакансии
Старший инженер-аналитик
Ведущий аккаунт менеджер (Key Account manager)
Заместитель руководителя департамента ИТ
Опыт работы
1–3 года
Адрес
109544, г. Москва, бульвар Энтузиастов 2, БЦ Голден Гейт, 23 этаж.
Откликнуться
Заполните форму обратной связи и мы с вами свяжемся
Откликнуться
Другие вакансии
Старший инженер-аналитик
Ведущий аккаунт менеджер (Key Account manager)
Заместитель руководителя департамента ИТ