Обязанности:
- Внедрение и развитие DevSecOps-практик в CI/CD.
- Интеграция инструментов безопасности (SAST, DAST, SCA, Secrets, Container, IaC scanning) в pipeline разработки.
- Настройка и поддержка Quality Gates по AppSec-практикам. *Анализ уязвимостей, оценка рисков и консультирование команд разработки.
- Поддержка документации и требований регуляторов.
- Исследование и внедрение новых технологий и инструментов ИБ
- Опыт работы в DevOps, AppSec или инфраструктурной безопасности.
- Понимание CI/CD и интеграции инструментов безопасности.
- Знание SAST, DAST, SCA, Secrets scanning.
- Понимание уязвимостей OWASP Top 10 и способов защиты.
- Базовые знания Linux, Docker и их безопасности.
- Знание одного из языков (Python, Java, Go) на уровне чтения кода.
- Английский — чтение технической документации
- Карьерный рост в банковской сфере.
- Поддерживающая и профессиональная команда.
- Современный и хорошо оборудованный офис.
- Бесплатный обед.
- Дружный и надежный коллектив