Инженер-программист
от 131000 ₽ до 171900 ₽
Дата обновления: 18.07.2025, 01:23
ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ САХАЛИНСКОЙ ОБЛАСТИ "ЦЕНТР ФИНАНСОВЫХ ТЕХНОЛОГИЙ"
Сахалинская область, Город Южно-Сахалинск, Коммунистический проспект, дом Д.32А
Должностные обязанности
Проведение комплексного тестирования безопасности исходного кода: Выполнение статического (SAST) и динамического (DAST) анализа программного обеспечения.
Применение SCA-инструментов (Software Composition Analysis) для выявления уязвимостей в сторонних библиотеках и зависимостях.
Проведение анализ кода на предмет уязвимостей (code review). Интеграция решений обеспечения безопасности в процесс CI/CD: Настройка, внедрение и поддержание инструментов анализа безопасности в конвейерах непрерывной интеграции и доставки.
Автоматизация проверок безопасности на этапах разработки, сборки и запуска приложений. Участие в DevSecOps-процессах: Внедрение практик безопасной разработки на ранних этапах жизненного цикла ПО.
Обеспечение соответствия проектов внутренним и внешним стандартам информационной безопасности. Разработка скриптов и автоматизация операций: Написание утилит и скриптов для автоматизации задач тестирования, анализа результатов и обработки данных. Управление уязвимостями: Формирование и ведение реестра выявленных уязвимостей в системах учета.
Мониторинг сроков устранения найденных уязвимостей, взаимодействие с командами разработки. Документирование процессов: Подготовка и актуализация регламентной и технической документации по внедрённым процессам обеспечения безопасности. Участие в закупочных процедурах в рамках своей компетенции.
Требования к кандидату
Знание современных методов и подходов к тестированию безопасности: Владение технологиями SAST, DAST, SCA.
Опыт проведения code review. Опыт работы с CI/CD: Понимание принципов и практик непрерывной интеграции и доставки.
Навыки интеграции и настройки инструментов анализа безопасности в процесс CI/CD. Знание DevOps-практик: Умение настраивать и поддерживать процессы автоматизации в DevOps-средах.
Навыки программирования и автоматизации. Работа с уязвимостями:
Опыт классификации и оценки уязвимостей по таким шкалам, как CVSS.
Умение взаимодействовать с разработчиками для устранения найденных проблем.Документирование и аналитика: Опыт составления технической документации, описание процессов, создание чек-листов и регламентов.
Образование: Высшее образование — специалитет, магистратура
Опыт работы (лет): 2
Квалификации
Знание современных методов и подходов к тестированию безопасности: Владение технологиями SAST, DAST, SCA.
Опыт проведения code review. Опыт работы с CI/CD: Понимание принципов и практик непрерывной интеграции и доставки.
Навыки интеграции и настройки инструментов анализа безопасности в процесс CI/CD. Знание DevOps-практик: Умение настраивать и поддерживать процессы автоматизации в DevOps-средах.
Навыки программирования и автоматизации. Работа с уязвимостями:
Опыт классификации и оценки уязвимостей по таким шкалам, как CVSS.
Умение взаимодействовать с разработчиками для устранения найденных проблем.Документирование и аналитика: Опыт составления технической документации, описание процессов, создание чек-листов и регламентов.
Образование: Высшее образование — специалитет, магистратура
Опыт работы (лет): 2
Условия
Тип занятости: Полная занятость
График работы: FULL
Количество рабочих мест: 1
полная занятость
full
Контактное лицо компании
Жанна Федоровна Кислицина
Контактное лицо
