Специалист по внедрению SSDLC

1. Проведение аудитов безопасности кода совместно с топовой аутсорс-компанией в сфере ИБ-услуг: анализ зависимостей и конфигураций.
2. Интеграция и настройка open-source инструментов (SAST, SCA, DAST, сканеры секретов) в CI/CD-конвейеры (GitLab CI, GitHub Actions).
3. Ранжирование и приоритизация уязвимостей (CVSS), работа с ложными срабатываниями (False Positive), настройка фильтров и исключений.

В перспективе:
4. Консультирование команд разработки, обучение практикам безопасного кодинга, формирование культуры «Security by Design».
5. Возможность лидировать данное направление, расширяя функционал роли.

1. Навык объяснять риски «на языке разработчиков», не выступая в роли барьера.
2. Самостоятельное выстраивание процессов в условиях неопределенности.
3. Навык конструктивно решать конфликты, когда безопасность влияет на сроки релиза.
4. Способность отличать реальный бизнес-риск от «теоретической» уязвимости

• Работа в окружении современного и сложного стека технологий:
  CI/CD: GitLab CI, GitHub Actions.
  AppSec Tools: Semgrep, Gitleaks, nuclei, OWASP Dependency-Check.
  Инфраструктура: Docker, Kubernetes, Ansible.
  Управление секретами: HashiCorp Vault.
  Языки: Scala, Java, Python, Go, Rust.
  Стандарты: OWASP Top 10, ASVS, CVSS v3.
• Отдельный кабинет для ИБ-отдела, для комфортной работы в офисе.
• ДМС с первого дня работы, аккредитация ИТ.
• Ежегодная индексация ЗП в соответствии с уровнем инфляции.
• Performance Review 2 раза в год. Формирование ИПР для повышения квалификации и роста в ЗП.
• Нормированный рабочий день, без дежурств.
• Профессиональная команда с опытом работы в ИБ более 5 лет.
• Подарки от компании за участие в жизни Криптонит, общие неформальные встречи и клубы по интересам (спорт, "Что, где, когда", любители фильмов, книжный клуб).