DevSecOpsCI/CDGitLab CIKubernetesDockerSASTSCAIaCVaultOWASP Top 10
от iinaimi · кратко
DevSecOps инженер для развития процессов безопасности в CI/CD пайплайнах. Предстоит заниматься автоматизацией контроля уязвимостей, защитой инфраструктуры и контейнеров.
что делать
Интеграция проверок SAST, SCA и сканирования контейнеров в CI/CD
Автоматизация контроля уязвимостей в сервисах и зависимостях
Обеспечение безопасности контейнерной инфраструктуры Docker и Kubernetes
Внедрение процессов безопасной работы с секретами
Аудит и усиление безопасности инфраструктуры как кода (IaC)
требования
Опыт работы в DevSecOps от 2 лет
Практический опыт работы с GitLab CI
Опыт работы с Kubernetes и Docker
Понимание микросервисной архитектуры
Знание уязвимостей OWASP Top 10 и методов их предотвращения