ci/cd engineer

Описания нет

• Реализовывать цели стратегии информационной безопасности компании;
• Проводить статический анализ исходного кода (SAST), обрабатывать срабатывания линтеров и анализаторов, исправлять найденные дефекты совместно с разработчиками;
• Оценивать результаты композиционного анализа исходного кода (SCA) в части обработки результатов анализа SBOM (CVE, лицензии);
• Проводить базовое тестирование продукта, API, WEB UI и CLI соответствующими инструментами, исправлять найденные дефекты совместно с разработчиками;
• Тестировать ПО на наличие сетевых запросов на внешние ресурсы в сети Интернет;
• Документировать деятельность по своему направлению в Confluence и Jira;
• Участвовать в опытной эксплуатации принимаемых на обслуживание систем информационной безопасности и в приемочных испытаниях;
• Участвовать в разработке предложений по созданию, вводу в эксплуатацию и модернизации средств защиты информации;
• Участвовать в мониторинге уязвимостей и способов деструктивного воздействия на защищаемые ресурсы;
• Участвовать в разработке и имплементации контролей проверки информационной безопасности в рамках SDLC.

• Знание методов тестирования и оценки безопасности систем;
• Понимание процессов системной инженерии и процессов разработки безопасного ПО;
• Понимание цикла непрерывной поставки (CI/CD) и инструментов (Jenkins, GitLab CI/CD и другие);
• Знание портативных, расширяемых платформ с открытым исходным кодом для управления контейнеризированными рабочими нагрузками и услугами;
• Знание факторов влияния процессов обеспечения безопасности на каждую фазу разработки и услуги;
• Знание базовых принципов построения циклов непрерывной поставки (CI/CD) и инструментов (Jenkins, GitLab CI/CD и другие);
• Знание базовых принципов каждого этапа жизненного цикла программного продукта от проектирования до обслуживания;
• Знание принципов применения генеративного ИИ в безопасной разработке.

• ДМС со стоматологией с первых дней работы;
• Льготные условия страхования близких;
• Возможность взять day off для восстановления здоровья;
• Консультации юристов, сессии с психологом, помощь экспертов по ЗОЖ и управлению личными финансами;
• Премии за патенты и изобретения;
• Доступ к учебному порталу, участие в конференциях, изучение английского, дополнительное профессиональное обучение;
• Частичная компенсация расходов на тренировки, творческие уроки и соревнования;
• Скидки на рестораны, фитнес-клубы, сервисы доставки и онлайн-кинотеатры.