DevSecOps Engineer

Задачи:

• Настройка, интеграция и развитие инструментов безопасности;
• Выстраивание контролей безопасности вокруг процессов разработки;
• Повышение безопасности процедур сборки и развертывания;
• Исследование вопросов безопасности различных технологий;
• Консультация команд разработки и эксплуатации по вопросам безопасности.

Требования:

• Навыки развертывания и обеспечения безопасности k8s OpenShift и приложений, которые в них развернуты;
• Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps;
• Навыки работы с инструментами SAST, DAST, SCA/OSA и др;
• Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box);
• Контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm;
• Знание скриптовых языков программирования: python, bash, java, php, go.

Будет плюсом:

• Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки;
• Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.).