AppSec Engineer / DevSecOps ЗП: до 320 000₽ на руки Формат работы: удалённо (по РФ) Занятость: полная Мы - крупнейший системный интегратор со своим центром инноваций: создаем безопасную среду разработки внутри компании и упаковываем эту экспертизу в продукты для крупных заказчиков. Чем предстоит заниматься: ▫️ Внедрять практики Security by Design в продуктовые команды и выстраивать SSDLC. ▫️ Развивать и кастомизировать инструменты безопасности (SAST, DAST, SCA, Secrets detection), связывая их в единую платформу на базе DefectDojo. ▫️ Писать ботов и скрипты для GitLab CI для автоматизации проверок. ▫️ Проводить Security Code Review и разбирать результаты сканирования (отсеивать False Positives). Наш идеальный специалист: ▫️ Глубоко понимает OWASP Top 10 и принципы безопасной разработки. ▫️ Имеет опыт работы с инструментами: Semgrep, Gitleaks, Dependency Track, OWASP ZAP/Burp Suite. ▫️ Умеет автоматизировать рутину через API и писать скрипты (Python/Go/Bash). ▫️ Понимает технологии контейнеризации и CI/CD пайплайны. Будет большим плюсом (не обязательно): ▫️ Навыки поиска архитектурных ошибок. ▫️ Экспертиза в Mobile Security. ▫️ Понимание стандартов (PCI DSS, ГОСТ Р 57580) с фокусом на техническую реализацию. Контакты: @code_ka