✓ Проверенный работодатель
Внешняя вакансия
Application Security инженер / DevSecOps
ЛАНИТ
Middle
Удалённо
Полная занятость
Удалённо
Навыки
SAST / DAST
Software Composition Analysis (SCA)
SSDLC
OWASP Top 10
SonarQube
Secrets Detection
Secrets Management
Описание
ЛАНИТ, крупная ИТ-группа, ищет инженера Application Security / DevSecOps для внедрения процессов безопасной разработки в продуктовых командах. Задачи: внедрение SAST/DAST-решений, управление секретами и vulnerability management, выстраивание quality gates по безопасности.
Требования
Поиск и устранение уязвимостей по OWASP Top 10, опыт хотя бы с одним инструментом SAST/SCA/DAST (SonarQube, Semgrep, gitleaks, Dependency Track, OWASP ZAP, Burp), опыт внедрения SSDLC. Плюсом будут поиск архитектурных дефектов и уязвимостей бизнес-логики.