Датаджайл
Специалист по ИБ (SecOps)
Не указана
- Работа с инструментами безопасности: SAST/DAST/SCA/ Контейнерная безопасность
- Работа с CI/CD и автоматизацией: Jenkins, GitLab, Azure.
- Интеграция проверок безопасности в пайплайны: Автоматизация SAST, DAST, SCA в CI/CD.
Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.
Задачи:
-
Поддерживать, развивать и внедрять новый инструментарий проверок DevSecOps (SAST/DAST/SCA/Контейнерная безопасность);
Для нас важно:
- Расширять область действия существующего инструментария на новые проекты;
- Анализ OpenSource компонентов заимствованных при разработке ПО;
- Консультации по результатам статического, динамического и композиционного анализов программного обеспечения;
- Контроль поставки на исправление подтвержденных уязвимостей;
- Обеспечение процесса DevSecOps в корпоративном CI/CD;
- Консультирование и обучение работников мерам по обеспечению информационной безопасности;
- Стек технологий:
Опыт разворачивания и применения инструментов безопасной разработки (SAST/DAST/SCA);
- Знание Windows, Linux, контейнеризации, Docker, Kubernetes
- Знание и понимание Vulnerability management
- Базовые знания bash и/или python для автоматизации инструментов DevSecOps
- Опыт работы с одним или несколькими инструментами CI/CD (Azure/Jenkins/Gitlab)
- Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus);
ЯП:Python, bash/shell, Go, C# - SAST: Svace
- SCA: Dependency-Check / Dependency-Track
- DAST: OWASP ZAP, Burp Suite
- Контейнерная безопасность: Trivy
- Управление секретами: HashiCorp Vault
- CI/CD: Azure, Jenkins, Gitla
Будет плюсом:
- Уверенное владение несколькими языками из списка и их основных распространенных фреймворков: Java, JS, Python, C/C++, C#, Go.
- Наличие профильных сертификатов (CEH, OSCP, OSWE и пр.);
- Опыт участия в соревнованиях (CTF и пр.);