AppSec Engineer / DevSecOps

1w ago
RussiaRemote

AppSec Engineer / DevSecOps

1w ago
RussiaRemotesecurity by designssdlcsastdastscasecrets detectiondefectdojogitlab ci+11

Компания — крупнейший системный интегратор с центром инноваций. Роль предполагает внедрение практик безопасности и развитие платформы безопасности на базе DefectDojo.

About the company

  • Крупнейший системный интегратор со своим центром инноваций
  • Создают безопасную среду разработки внутри компании и упаковывают эту экспертизу в продукты для крупных заказчиков

Responsibilities

  • Внедрять практики Security by Design в продуктовые команды и выстраивать SSDLC
  • Развивать и кастомизировать инструменты безопасности (SAST, DAST, SCA, Secrets detection), связывая их в единую платформу на базе DefectDojo
  • Писать ботов и скрипты для GitLab CI для автоматизации проверок
  • Проводить Security Code Review и разбирать результаты сканирования (отсеивать False Positives)

Requirements

  • Глубоко понимает OWASP Top 10 и принципы безопасной разработки
  • Имеет опыт работы с инструментами: Semgrep, Gitleaks, Dependency Track, OWASP ZAP/Burp Suite
  • Умеет автоматизировать рутину через API и писать скрипты (Python/Go/Bash)
  • Понимает технологии контейнеризации и CI/CD пайплайны

Nice to have

  • Навыки поиска архитектурных ошибок
  • Экспертиза в Mobile Security
  • Понимание стандартов (PCI DSS, ГОСТ Р 57580) с фокусом на техническую реализацию

Conditions

  • Удалённо (по РФ)
  • Полная занятость
  • ЗП: до 320 000₽ на руки

Found in@appsec_job