DevSecOps-аналитик

• Знание подхода DevSecOps;
• Опыт работы с SAST. Понимание особенностей сканирования различных языков программирования;
• Опыт работы с уязвимостями в зависимостях. Понимание как собрать sbom-файл;
• Знание bash/python/go на уровне, достаточном для написания скриптов автоматизации;
• Знание gitlab ci yaml на уровне, достаточном для понимания организации конвейеров команд разработки и для встраивания в них инструментов SSDLC.

Плюсом будет:

• Практический опыт обеспечения безопасности K8s;
• Опыт деплоя приложений в K8s;
• Знание современных угроз для веб и мобильных приложений, включая OWASP Top10, OWASP Mobile Top10, OWASP API Top10;
• Знание фреймворков OWASP SAMM, BSIMM;
• Знание нормативно-правовых документов и отраслевых стандартов ГОСТ Р ИСО/МЭК 15408-3-2013 683-П, 757-П Банка России и оценкой по ОУД.4.