DevSecOps 1С

Обязанности:

• Внедрение практик безопасности на всех этапах CI/CD для конфигураций 1С (1С + Git);
• Управление уязвимостями в коде 1С (поиск опасных методов: Выполнить, COMОбъект, SQL-инъекции через СУБД);
• Настройка и поддержка мониторинга безопасности (сбор и анализ журнала регистрации 1С в SIEM);
• Защита веб-клиента 1С от специфических атак (подмена сессии, повышение привилегий через роли);
• Автоматизация проверок кода конфигураций (адаптация SAST под встроенный язык 1С, статический анализ метаданных);
• Обеспечение безопасности при интеграции 1С с внешними системами (API, обмен данными, защита очередей).

Требования:

• Высшее образование;
• Инфраструктура: знание кластеризации 1С;
• CI/CD инструменты: GitLab CI (сборка и проверка расширений 1С), опыт работы с хранилищем 1С;
• Спецсредства для 1С: 1С:Анализ защищенности, 1С:EDT, анализатор «ВДГБ: Контроль кода»;
• Безопасность СУБД: Аудит PostgreSQL / MSSQL (защита от инъекций, шифрование трафика к базе 1С);
• Понимание архитектуры: Механизм ролей 1С, расширения, защищенный режим, внешние компоненты (COM/native).

Личные качества:

• Скрупулёзность;
• Коммуникабельность;
• Ответственность;
• Пунктуальность;
• Исполнительность;
• Стремление обучаться.

Условия:

• График работы: 5/2;
• Место работы: Дистанционная работа.