Application Security Engineer / DevSecOps

Обязанности:

• Разработка программ повышения осведомлённости в области безопасности с акцентом на лучшие практики SSDLC и DevSecOps для разработчиков и команд DevOps.

• Обеспечение охвата в процентах ключевых сервисов, соответствующих целевым уровням безопасности (SLOs).

• Внедрение автоматизированных проверок безопасности в цикл CI/CD;

• Разработка программы безопасности для Kubernetes;

• Использование сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования;

• Участие в разработке внутренних нормативных документов и гайдлайнов;

• Разработка практик SSDLC и DevSecOps. Работа с инструментами для автоматизации CI/CD и DevSecOps, управления уязвимостями, хранения артефактов и сканирования безопасности приложений;

• Проведение тренингов по безопасности для коллег.

Требования:​​​​​​

• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps);

• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD;

• Опыт разработки программы безопасности для Kubernetes;

• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования;

• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.

Будет плюсом, если есть:

• Дополнительное образование, сертификаты и курсы в области DevSecOps.