Описание:
Чем предстоит заниматься: Поддержка и разработка новых модулей систем ASOC; Подготовка отчетов и данных для BI систем; Консультация команд разработки по внедрению и использованию инструментов DevSecOps; Взаимодействие с командами ИБ направлений (SOC, appsec, infrasec); Коммуникация с DevOps инженерами сопровождающими CI/CD стек; Участие во внедрении/пилотах вендорных решений. Стек технологий: Java, Python, Rust, Go, NodeJS, Swift/Objective-C, Kotlin, Groovy; Сборщики: Gradle/Maven, Cargo. Что мы ждём: Владение скриптовыми языками программирования не ниже middle (python 3.*, bash); Навыки автоматизации, понимание ООП; Понимание современных методов разработки и доставки приложений (CI/CD, SDLC, git, artifactory); Опыт работы DevSecOps инженером (SAST, DAST, SCA, OSA, CS, SecretMgmt); Умение работы с БД и key-value хранилищами; Навыки работы с docker, k8s; Уровень владения ОС не ниже администратора *nix; Знакомство с международными и отечественным алгоритмами хеширования и шифрования; Знание стандартов безопасной разработки (DSOMM, BSIMM, OWASP SAMM, Microsoft SDL и NIST SP 800-64).. Приветствуется (не обязательно): Опыт работы с external Secret Storage (Vault by HashiCorp); Наличие опыта в обучении и построении ML моделей; Опыт работы с ASPM систем (DefectDojo); Опыт выявления уязвимостей в автоматизированном/ручном режиме в WEB-приложениях.
