devops engineer
генерация резюме под вакансию
сопроводительное письмо
описание
Описания нет
задачи
- Выстраивать процессы SSDLC;
- Внедрять AppSec-практики и инструменты (SAST, DAST, SCA);
- Настраивать SonarQube, quality gates и security gates;
- Интегрировать AppSec в процесс разработки по подходу Shift Left;
- Развивать команду AppSec и взаимодействовать с командами разработки;
- Внедрять локальные LLM-модели в пайплайн разработки.
требования
- Опыт работы в AppSec, DevSecOps или Application Security от 3 лет;
- Понимание SSDLC и практик безопасной разработки;
- Опыт внедрения SAST, SCA, DAST и работы с SonarQube;
- Понимание GitLab CI/CD и настройки quality gates;
- Знание OWASP Top 10, ASVS, CWE, CVE и CVSS;
- Опыт взаимодействия с командами разработки и подготовки внутренней документации.
условия
- Условий в вакансии нет
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.