Обязанности:
- Внедрение практик безопасности на всех этапах CI/CD для конфигураций 1С (1С + Git);
- Управление уязвимостями в коде 1С (поиск опасных методов: Выполнить, COMОбъект, SQL-инъекции через СУБД);
- Настройка и поддержка мониторинга безопасности (сбор и анализ журнала регистрации 1С в SIEM);
- Защита веб-клиента 1С от специфических атак (подмена сессии, повышение привилегий через роли);
- Автоматизация проверок кода конфигураций (адаптация SAST под встроенный язык 1С, статический анализ метаданных);
- Обеспечение безопасности при интеграции 1С с внешними системами (API, обмен данными, защита очередей).
- Высшее образование;
- Инфраструктура: знание кластеризации 1С;
- CI/CD инструменты: GitLab CI (сборка и проверка расширений 1С), опыт работы с хранилищем 1С;
- Спецсредства для 1С: 1С:Анализ защищенности, 1С:EDT, анализатор «ВДГБ: Контроль кода»;
- Безопасность СУБД: Аудит PostgreSQL / MSSQL (защита от инъекций, шифрование трафика к базе 1С);
- Понимание архитектуры: Механизм ролей 1С, расширения, защищенный режим, внешние компоненты (COM/native).
Личные качества:
- Скрупулёзность;
- Коммуникабельность;
- Ответственность;
- Пунктуальность;
- Исполнительность;
- Стремление обучаться.
- График работы: 5/2;
- Место работы: Дистанционная работа.