Требования:
Мы ждем, что вы:
- активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
- имеете опыт использования SAST- и DAST-решений с открытым исходным кодом;
- вели разработку на Go или Python;
- понимаете устройство *nix-систем, систем контейнеризации;
- настраивали CI/CD конвейер, в котором использовался хотя бы один из следующих продуктов - Gitlab, Gitlab CI, JFrog Artifactory;
- понимаете принципы построения веб-сервисов и API;
- понимаете, как работают базовые сетевые технологии и протоколы;
Задачи:
Что нужно делать:
- разрабатывать и поддерживать внутренние инструменты анализа защищённости;
- придумывать и прототипировать методы интеграции инструментов в процесс разработки;
- участвовать в выборе и планировании путей развития внутреннего инструментария;
- взаимодействовать с командами IT и DevOps по интеграции решений и обмену опытом;
- исследовать актуальные проблемы защищённости кода и инфраструктуры с целью автоматизации поиска уязвимостей и уязвимых конфигураций.
