AppSec Engineer / DevSecOps
1w ago
RussiaRemotesecurity by designssdlcsastdastscasecrets detectiondefectdojogitlab ci+11
Компания — крупнейший системный интегратор с центром инноваций. Роль предполагает внедрение практик безопасности и развитие платформы безопасности на базе DefectDojo.
About the company
- Крупнейший системный интегратор со своим центром инноваций
- Создают безопасную среду разработки внутри компании и упаковывают эту экспертизу в продукты для крупных заказчиков
Responsibilities
- Внедрять практики Security by Design в продуктовые команды и выстраивать SSDLC
- Развивать и кастомизировать инструменты безопасности (SAST, DAST, SCA, Secrets detection), связывая их в единую платформу на базе DefectDojo
- Писать ботов и скрипты для GitLab CI для автоматизации проверок
- Проводить Security Code Review и разбирать результаты сканирования (отсеивать False Positives)
Requirements
- Глубоко понимает OWASP Top 10 и принципы безопасной разработки
- Имеет опыт работы с инструментами: Semgrep, Gitleaks, Dependency Track, OWASP ZAP/Burp Suite
- Умеет автоматизировать рутину через API и писать скрипты (Python/Go/Bash)
- Понимает технологии контейнеризации и CI/CD пайплайны
Nice to have
- Навыки поиска архитектурных ошибок
- Экспертиза в Mobile Security
- Понимание стандартов (PCI DSS, ГОСТ Р 57580) с фокусом на техническую реализацию
Conditions
- Удалённо (по РФ)
- Полная занятость
- ЗП: до 320 000₽ на руки
Found in@appsec_job