ЧТО ДЛЯ НАС ВАЖНО:

1. Навык работы Linux на уровне системного администратора (RPM/DEB based ОS) ;
2. Знать основы сетей: модели TCP/IP, OSI, какие протоколы на каком уровне работают ;
3. Знание технологий контейнеризации приложений Docker и k8s, своевременное обновление образов микросервисов ;
4. Строгое понимание OWASP TOP 10 / CWE TOP 25 (какие уязвимости бывают и как их закрывать) ;
5. Умение автоматизировать проверки на уязвимости в процессе CI/CD: (SCA, Container Scan, SAST) ;
6. Опыт работы с инструментами: trivy, owasp dependency-check, semgrep SAST ;
7. Уверенно владеть Burp Suite и проводить ручной анализ веб-приложений на предмет уязвимостей ;
8. Уметь проводить триаж и приоритезацию уязвимостей (рассказать разработке/DevOps в чем заключается уязвимость, чем она опасна, знать как закрыть и в каком порядке) ;
9. Опыт работы с Hashicorp Vault, Mozilla Sops, Helm secrets ;
10. Профильное образование по направлению информационная/компьютерная безопасность ;

БУДЕТ ПЛЮСОМ:

1. Наличие профильных сертификаций: OSCP, CEH (Practical), OSWA, OSWE, BSCP (Burp Suite) ;
2. Опыт CTF: HackTheBox, TryHackMe, Burp Suite Academy ;
3. Знание основ безопасности k8s (CIS Kubernetes Benchmark) ;
4. Опыт работы в качестве DevOps.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

1. Выявление и устранение уязвимостей системы с микросервисной архитектурой ;
2. Консультации разработчиков и DevOps по вопросам закрытия уязвимостей ;
3. Выполнение требований ИБ;
4. Построение процессов безопасной разработки в CI/CD конвейере, автоматизация поиска уязвимостей ;
5. Совершенствование процесса безопасного управления и хранения секретов ;
6. Составление модели угроз и нарушителя безопасности информации.