AppSec specialist

Чем предстоит заниматься:

• внедрением практик AppSec/DevSecOps;
• внедрением SAST/SCA/DAST/OSA;
• обеспечением безопасности CI/CD и приложений;
• триажированием уязвимостей.

Чего мы ждем от тебя:

• опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).

Будет плюсом:

• участие в разработке;
• опыт проведения пентеста.