Обязанности:
- Участие в проектах разработки микросервисных приложений в роли Security Champions;
- Интеграция средств информационной безопасности в процессы разработки;
- Формирование требований безопасности к конфигурациям компонентов контейниризации (Docker, Istio, Kubernetes), реализуемым микросервисам;
- Инструментальный анализ безопасности микросервисов, выявление уязвимостей, формирование рекомендаций по устранению уязвимостей;
- Формирование типовых правилтребований для реализации безопасного кода.
Требования:
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки SDLC;
- Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание OWASP и WASC методологий.
- Опыт интеграции средств информационной безопасности в процессы CICD;
- Опыт конфигурирования и работы с технологиями DevOps (Ansible, Docker, Istio, Kubernetes, Jenkins и т.д);
- Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, C#, JavaScript, Python.