ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Внедрение практик безопасной разработки SSDL
- Сопровождение DevSecOps инструментов
- Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps
- Рассмотрение и валидация подходов к реализации CI/CD процессов
- Настройка (onboarding) команд разработки при использовании инструментов безопасной разработки в DevOps
- Разработка проектной документации
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- Опыт в формировании процессов безопасной разработки
- Понимание уязвимостей OWASP Top 10
- Опыт работы и внедрения инструментов класса DAST, SAST, SCA, OSA
- Опыт работы с инструментами DevOps (Teamcity, Jenkins, Gitlab, Bitbucket, Nexus, JFrog, ELK, ansible)
- Опыт проектирования и внедрения процессов ИБ в пайплайны разработки
- Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC
- Владение Python на уровне создания автоматизаций различных задач и процессов
- Понимание основ виртуализации, микросервисов
БУДЕТ ПРЕИМУЩЕСТВОМ:
- Понимание принципов работы сборщиков и пакетных менеджеров для Java, python, js и т.п.
- Понимание архитектуры веб и мобильных приложений