Интеграция, настройка и применение инструментов статического анализа исходных текстов для обнаружения уязвимостей, связанных с безопасностью, в исходном коде приложения.
Интеграция, настройка и применение инструментов композиционного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в приложении.
Интеграция, настройка и применение инструментов композиционно-структурного анализа состава и зависимостей для обнаружения уязвимостей, связанных с использованием внешних компонентов и библиотек в артефактах сборки.
Интеграция, настройка и применение инструментов динамического анализа для обнаружения уязвимостей и предотвращения атак на уровне исполнения и контроля доступа к данным и серверам.
Требования:
Уверенные знания Linux (администрирование, shell scripting);
Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA, ASOC);
Опыт триажа уязвимостей;
Опыт работы с CI/CD (GitLab CI, и др.);
Опыт написания скриптов на одном из языков программирования: Go, Python, Ruby или Bash;
