Москва
Чем предстоит заниматься:
Внедрением, настройкой инструментов продуктовой безопасности в CI/CD пайплайны, как в существующие, так и в новые;
Пилотированием и адаптацией инструментов и практик для развития автоматизации процессов безопасной разработки;
Написанием скриптов для управления компонентами безопасности на хостах;
Разрабатывать технические требования по применению практик безопасной разработки;
Предрелизными проверками безопасности;
Обеспечивать безопасность окружения на этапе разработки;
Участвовать в реализация концепции Zero-trust;
Мы ожидаем от кандидата:
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
Опыт разработки собственных решений CI/CD и мониторинга уязвимостей;
Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible, Jenkins);
Опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner, SBOM);
Опыт внедрения процессов и практик безопасной разработки в жизненный цикл программного обеспечения;
Навыки разработки и автоматизации на Bash, Python;
Уверенная работа с Linux;
Опыт настройки мониторинга (Zabbix, Prometheus, ELK);
Опыт работы с инструментами анализа сторонних компонентов ПО (Software Composition Analysis). SBOM;
Опыт взаимодействия со ФСТЭКом в рамках безопасной разработки;
Знание и практический опыт работы с НПА в части информационной безопасности.