H
HireSeeker
гк мт-интеграция

Специалист по безопасной разработке (Devsecops)

гк мт-интеграция · Москва · 22 июн.

Зарплата не указанаoffice
Открыть на hh.ru
Обязанности:
  • встраивание инструментов в pipeline;
  • проводить анализ кода инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Sanitizers);
  • проводить настройку анализаторов для снижения ложных срабатываний;
  • приоритизация дефектов на исправление;
  • участие в процессе верификации устранения найденных уязвимостей;
  • консультировать команду по написанию безопасного кода;
  • проводить работы по выявлению уязвимостей и не декларированных возможностей;

Требования:

  • опыт в аналогичной должности от 3 лет;
  • понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
  • опыт работы с инструментами DevOps (Docker, Ansible, GitLab, Git, docker-compose, k8s);
  • опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing);
  • умение анализировать исходный код;
  • уверенная работа с Linux;
  • опыт работы с анализаторами svace, opengrep, trivy, trufflehog, afl++, libFuzzer, OWASP ZAP;

Будет плюсом:

  • опыт фаззинг-тестирования;
Условия:
  • Большой уютный офис возле м. Киевская, гибрид после ИС;
  • IT аккредитация;
  • Официальное трудоустройство по ТК РФ с первого дня;
  • Индивидуальный план адаптации и куратор на период испытательного срока;
  • Корпоративная мобильная связь;
  • ДМС со стоматологией;
  • Компенсация занятий в спортзале;
  • Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации;
  • Скидки от Skyeng на изучение английского языка;
  • Участие во внешних профессиональных мероприятиях и конференциях;
  • Корпоративные скидки от компаний партнеров;
  • Масштабные корпоративы и дружеские неформальные встречи внутри команд.