AppSec/DevSecOps
AppSec/DevSecOps
Описание вакансии
Чем предстоит заниматься:
- внедрением практик AppSec/DevSecOps;
- внедрением SAST/SCA/DAST/OSA;
- обеспечением безопасности CI/CD и приложений;
- триажированием уязвимостей.
Чего мы ждем от тебя:
- опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
- понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
- опыт работы на уровне администратора с Linux, Docker, Kubernetes;
- опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
- навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
Будет плюсом:
- участие в разработке;
- опыт проведения пентеста.
Навыки
- CI/CD
- DevSecOps
- Linux
- Docker
- Kubernetes
- GitLab CI
- TDORP
