Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Текст:
TL;DR
DevSecOps-инженер (AppSec): внедрение практик безопасности в процессы разработки с акцентом на SAST, DAST и защиту CI/CD. Фокус на поиске уязвимостей, анализе кода и обеспечении безопасности инфраструктуры в Kubernetes и Docker.
Локация: доступен офисный, гибридный или удаленный формат работы.
Компания
Аккредитованная ИТ-компания «Лоция», специализирующаяся на разработке ИТ-решений для российских клиентов.
Что делать
- Внедрять практики DevSecOps и инструменты анализа безопасности (SAST/SCA/DAST/OSA).
- Обеспечивать безопасность CI/CD пайплайнов и приложений.
- Проводить триажирование и анализ уязвимостей.
- Анализировать исходный код на наличие критических уязвимостей.
Требования
- Практический опыт внедрения инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и аналоги).
- Глубокое понимание причин возникновения уязвимостей и методов их устранения.
- Опыт администрирования Linux, Docker и Kubernetes.
- Навыки работы с CI/CD системами (Gitlab CI).
- Опыт анализа кода на языках JS, Java, PHP, Go.
Культура и преимущества
- Официальное трудоустройство и полностью белая заработная плата.
- ДМС со стоматологией с первого дня работы.
- Гибкий график 5/2 (09:00–18:00).
- Дополнительное профильное обучение и скидки на образовательных платформах.
- Корпоративные скидки на страхование и посещение кафе.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Похожие вакансии
BASIS
1 день назад
Lead Software Engineer (AppSec)
Базис
1 день назад
Security Engineer (Fuzzing)
Циан
6 часов назад
AppSec Engineer (Cybersecurity)
Базис
1 день назад
Инженер По Обеспечению Безопасности Разработки (Cybersecurity)
Системы и Алгоритмы
5 дней назад
Senior AppSec Engineer (Cybersecurity)
350 000₽
Банк России
3 дня назад