Чем предстоит заниматься:
- внедрением практик DevSecOps;
- внедрением SAST/SCA/DAST/OSA;
- обеспечением безопасности CI/CD и приложений;
- триажированием уязвимостей.
Чего мы ждем от тебя:
- практический опыт внедрения и применения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
- понимание причин возникновения, способов эксплуатации и устранения уязвимостей;
- опыт администрирования Linux, Docker, Kubernetes;
- опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
- навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
Будет плюсом:
- участие в разработке;
- опыт проведения пентеста.