Требования:
- Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
- Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом;
- Вели разработку на Go или Python;
- Понимаете устройство *nix-систем, систем контейнеризации;
- Нстраивали CI/CD конвейер, в котором использовался хотя бы один из следующих продуктов - Gitlab, Gitlab CI, JFrog Artifactory;
- Понимаете принципы построения веб-сервисов и API;
- Понимаете, как работают базовые сетевые технологии и протоколы.
Если Вы:
- Активно интересуетесь безопасным циклом разработки приложений (SDLC) и анализом безопасности программного кода;
- Разбираетесь в безопасности веб-приложений и обладаете навыками поиска уязвимостей в исходном коде;
- Имеете опыт использования SAST- и DAST-решений с открытым исходным кодом;
- Умеете говорить на языке разработчиков, аудиторов и бизнеса;
- Программировали на Go, C# или Python;
... то дайте знать! И мы обсудим все - все детали)
Задачи:
- Разрабатывать и поддерживать внутренние инструменты анализа защищённости;
- Придумывать и прототипировать методы интеграции инструментов в процесс разработки;
- Участвовать в выборе и планировании путей развития внутреннего инструментария;
- Взаимодействовать с командами IT и DevOps по интеграции решений и обмену опытом;
- Исследовать актуальные проблемы защищённости кода и инфраструктуры с целью автоматизации поиска уязвимостей и уязвимых конфигураций.