DevSecOps, Application Security (обеспечение безопасности кода)
Вакансия № 40014279 в населенном пункте (городе) Москва, Россия от компании "Т1 Иннотех" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Т1 Иннотех.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "Т1 Иннотех" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 1–3 года.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 40014279 добавлена в базу данных: Среда, 10 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 14,71 из 100 баллов |
Адрес вакантного места работы: Москва, Воронцовская улица.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Вакансия открыта в связи с расширением Службы анализа кода. Возможен гибридный формат работы (4 дня-дом, 1 день-офис), офис м. Крестьянская застава/Пролетарская (3 мин. пешком от метро).
Требования к работнику следующие:
- высшее образование (информационная безопасность, информационные технологии);
- опыт работы по направлению DevSecOps, DevOps, Application Security от 2х лет;
- понимание принципов выявления уязвимостей из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25 (что-либо из перечисленного),
- способность читать и анализировать код на следующих языках программирования: Java, JavaScript, Python (или аналоги),
- опыт работы с микросервисной архитектурой,
- опыт работы с инструментами безопасной разработки (SAST, SCA, Container Security),
- опыт внедрения практик по обеспечению цикла безопасной разработки ПО, владение принципами DevSecOps,
- понимание концепций Shift-Left, Zero-Trust,
- опыт работы с инструментами CI/CD (Gitlab, Jenkins, Teamcity).
Задачи:
- участие во внедрении практик разработки безопасного ПО,
- проведение комплексного анализа безопасности ПО в рамках внутреннего проекта собственной разработки,
- проведение анализа срабатываний сканеров (SAST, SCA, CA, DAST) и настройка правил сканирований,
- осуществление экспертной поддержки команд разработки,
- разработка документации, инструкций и схемы процессов,
- участие в создании цикла SSDLC, сопровождении инструментов SSDLC, внедрении инструментария DevSecOps и развитие методологии DevSecOps, включая написание инструкций и пайплайнов для сред разработки,
- контроль соблюдения практик безопасной разработки, требований ИБ,
- развертывание, настройка, интеграция и развитие инструментов разработки безопасного ПО.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 40014279 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...