Вакансия DevSecOps — IT_One

[codeby_jobs_bot]

DevSecOps

---

Работодатель: IT_One IT-аккредитация
Локация: удалённо
Зарплата: не указана

Описание вакансии
О компании и команде
Мы - Компания IT_One, стратегический партнер по цифровизации российского бизнеса и государственных органов. Наша команда реализует крупнейшие проекты цифровой…

Показать полностью

трансформации. Собрали большую команду, в которой сочетаются профессионализм, опыт и молодость. Более 2500 сотрудников. Офисы в Москве, Санкт-Петербурге и Омске.
Сейчас мы в поиске DevSecOps.
Ожидания от кандидата

• Опыт практической работы в области AppSec не менее 3 лет, включая самостоятельное проведение аудитов безопасности веб-приложений, API и мобильных приложений.
• Глубокое знание актуальных векторов атак: OWASP Top 10, OWASP API Security Top 10, CWE, SANS Top 25. Способность не только называть, но и объяснять механику эксплуатации и методы защиты.
• Практический опыт работы с инструментами SAST (Semgrep, Checkmarx, SonarQube или аналоги) и DAST (Burp Suite Professional, OWASP ZAP, Nuclei). Опыт написания кастомных правил или шаблонов — обязателен.
• Опыт работы в процессах Secure SDLC: участие в threat modeling, security review архитектуры, ревью кода с точки зрения безопасности.
• Умение читать и анализировать код на одном или нескольких языках из стека: Java, Python, Go, Kotli

Навыки: IT_One, www.it-one.ru, Все вакансии (4), QA Engineer (VoIP), Eltex, Новосибирск, Java-разработчик Fintech, DatsTeam

---

Подробнее и отклик → Вакансия «DevSecOps», удаленно, работа в компании «IT_One» — Хабр Карьера

Другие действия:
• Заполнить профиль — получайте подобные вакансии
• Работодатель? Опубликуйте напрямую

Агрегировано Codeby Jobs. Источник: Habr Career (career.habr.com). Удаление по запросу: @admin.