DevSecOps Engineer

Компания "Кселл, АО"

• Анализ трендов, участие в создании стратегии развития практик и идеологии Application Security в процессах разработки компании;
• Инструментальный и ручной анализ решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
• Развитие и автоматизация процессов безопасной разработки, анализ рисков в приложениях внутренней разработки;
• Интеграция инструментария в процессы DevOps в сотрудничестве с DevSecOps;
• Участие в процессе Security Awareness в части, касающейся цикла безопасной разработки ПО;
• Анализ результатов работы средств контроля (SAST\DAST\SCA и т.д.): триаж, верификация багов, ручной code review (Java), предложения по устранению уязвимостей или мерам митигации совместно с командами разработки;
• Участие в настройке WAF, SAST, DAST и других средств;

Требования:

• Образование: Высшее по специализации: Информационная безопасность, компьютерные науки, информационные системы
• Стаж работы:
• 3 и более лет в области информационных технологий или информационной безопасности
• Опыт проведения тестов на проникновение – этичный хакинг;
• Опыт работы в области AppSec или разработчиком на уровне Senior;
• Опыт анализа инцидентов информационной безопасности;
• Опыт в сборе доказательной базы для расследования инцидентов информационной безопасности;
• Хорошее понимание уязвимостей по OWASP Top 10;
• Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box);
• Умение эксплуатировать найденные уязвимости (PoC);
• Понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости;
• Способность разбираться в чужом коде;
• Опыт автоматизации процессов на любом языке программирования.

• Гибридный формат работы;
• Достойную заработную плата;
• Медицинское страхование, либо компенсацию за фитнес (на выбор), при успешном прохождении испытательного срока;
• Мобильную связь;
• Команду профессионалов, которые заточены на результат;
• Обучение и внешние конференции за счет Компании;
• Возможность как вертикального, так и горизонтального карьерного роста.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя