DevSecOps/AppSec специалист

Чем предстоит заниматься:

• внедрением практик DevSecOps;
• внедрением SAST/SCA/DAST/OSA;
• обеспечением безопасности CI/CD и приложений;
• триажированием уязвимостей.

Чего мы ждем от тебя:

• практический опыт внедрения и применения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• понимание причин возникновения, способов эксплуатации и устранения уязвимостей;
• опыт администрирования Linux, Docker, Kubernetes;
• опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).

Будет плюсом:

• участие в разработке;
• опыт проведения пентеста.