Junior AppSec
Чем предстоит заниматься:
– Внедрение инструментальных контролей и практик безопасности (SAST, OSA/SCA, DAST, Fuzzing и пр.) в процессы разработки продуктовых команд
– Развитие вышеописанных практик
– Эксплуатация инструментов безопасности: проведение сканирований, написание исключений и правил для инструментов
– Администрирование стека инструментов безопасности (настройка/обновление/поиск и исправление ошибок)
– Обучение и взаимодействие с security champions в командах разработки в части эксплуатации инструментов безопасности
Что мы ожидаем:
– Высшее техническое образование (неоконченное тоже)
– Понимание принципов SSDLC
– Опыт работы с CI/CD. В частности, по встраиванию контролей безопасности
– Опыт работы с GitLab, Jenkins, Nexus, Solar appScreener (или другие виды SAST-инструментов), OWASP ZAP (или другие виды DAST)
– Опыт работы c Docker, Docker-compose, Kubernetes
– Опыт в обеспечении безопасности контейнеризации
– Опыт администрирования информационных систем
Что мы предлагаем:
– Оформление по ТК РФ с первого дня работы
– ДМС после испытательного срока со стоматологией и чек-апом
– Гибридный формат работы, график 5/2
– Корпоративные скидки и спорт
–
Возможность обучения за счет компании
– Руководитель, которому не всё равно :)