Appsec/DevSecOps engineer, компания MERLION ЗП: 250 000-350 00 | RuSecJobs Channel

Appsec/DevSecOps engineer, компания MERLION
ЗП: 250 000-350 000 net
Локация: Москва, офис м. Мякинино
Гибридный график/полная удаленка

Что нужно делать:
• Проводить аудит кода разрабатываемых и используемых приложений компании;
• Моделировать угрозы и формировать требования к безопасности веб-приложений;
• Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
• Встраивать автоматизированные проверки безопасности SAST/DAST/SCA в цикл разработки ПО;
• Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
• Проводить обучение сотрудников требованиям информационной безопасности в части разработки программного кода.

Мы ожидаем, что у вас есть:
• Глубокие знания в области Application Security;
• Умение читать код(PHP/Go) и выявлять ошибки;
• Понимание цикла CI/CD и практики DevOps;
• Понимание причины возникновения Client/Server-Side уязвимостей, оптимальных методов их устранения;
• Имеете опыт анализа защищенности веб-приложений(Black Box, White Box);
• Умеете пользоваться BASH, Python или любым другим средством скриптовой автоматизации;
• Понимаете специфические уязвимости и механизмы защиты docker;
• Имеете опыт работы со сканерами уязвимостей (Burp Suite, Owasp Zap, Acunetix);
• Увлечены своей работой, имеете желание развиваться и осваивать новые технологии.

Будет плюсом:
• Знание методов защиты/встроенных механизмов безопасности Linux (Debian, Ubuntu, CentOS);
• Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML);
• Опыт аудита безопасности микросервисов;
• Опыт работы с Kubernetes, Hashicorp Vault;
• Наличие зарегистрированных CVE;
• Наличие репортов о найденных уязвимостях в программах Bug Bounty

Контакты: @uliania_spb #вакансия