Инженер-программист
вакансия от 10.07.2025Зарплата от 131000 руб
Работодатель: ГКУ СО "ФИНТЕХ"
Показать контакты
Показать контакты
График работы: Полный рабочий день
Тип занятости: Полная занятость
Тип занятости: Полная занятость
TVtoken
Дополнительный заработок в свободное время за просмотр обзоров товаров и услуг. Получай деньги на карту! Никаких вложений, кроме 5 минут в день вашего времени!
Должностные обязанности
Проведение комплексного тестирования безопасности исходного кода: Выполнение статического (SAST) и динамического (DAST) анализа программного обеспечения. Применение SCA-инструментов (Software Composition Analysis) для выявления уязвимостей в сторонних библиотеках и зависимостях. Проведение анализ кода на предмет уязвимостей (code review). Интеграция решений обеспечения безопасности в процесс CI/CD: Настройка, внедрение и поддержание инструментов анализа безопасности в конвейерах непрерывной интеграции и доставки. Автоматизация проверок безопасности на этапах разработки, сборки и запуска приложений. Участие в DevSecOps-процессах: Внедрение практик безопасной разработки на ранних этапах жизненного цикла ПО. Обеспечение соответствия проектов внутренним и внешним стандартам информационной безопасности. Разработка скриптов и автоматизация операций: Написание утилит и скриптов для автоматизации задач тестирования, анализа результатов и обработки данных. Управление уязвимостями: Формирование и ведение реестра выявленных уязвимостей в системах учета. Мониторинг сроков устранения найденных уязвимостей, взаимодействие с командами разработки. Документирование процессов: Подготовка и актуализация регламентной и технической документации по внедрённым процессам обеспечения безопасности. Участие в закупочных процедурах в рамках своей компетенции.
Проведение комплексного тестирования безопасности исходного кода: Выполнение статического (SAST) и динамического (DAST) анализа программного обеспечения. Применение SCA-инструментов (Software Composition Analysis) для выявления уязвимостей в сторонних библиотеках и зависимостях. Проведение анализ кода на предмет уязвимостей (code review). Интеграция решений обеспечения безопасности в процесс CI/CD: Настройка, внедрение и поддержание инструментов анализа безопасности в конвейерах непрерывной интеграции и доставки. Автоматизация проверок безопасности на этапах разработки, сборки и запуска приложений. Участие в DevSecOps-процессах: Внедрение практик безопасной разработки на ранних этапах жизненного цикла ПО. Обеспечение соответствия проектов внутренним и внешним стандартам информационной безопасности. Разработка скриптов и автоматизация операций: Написание утилит и скриптов для автоматизации задач тестирования, анализа результатов и обработки данных. Управление уязвимостями: Формирование и ведение реестра выявленных уязвимостей в системах учета. Мониторинг сроков устранения найденных уязвимостей, взаимодействие с командами разработки. Документирование процессов: Подготовка и актуализация регламентной и технической документации по внедрённым процессам обеспечения безопасности. Участие в закупочных процедурах в рамках своей компетенции.
Требования к кандидату
Образование: Высшее-специалитет, магистратура
Опыт работы: 2 лет
Образование: Высшее-специалитет, магистратура
Опыт работы: 2 лет
Адрес места работы
Сахалинская область, г Южно-Сахалинск, Коммунистический проспект, дом Д.32А
Сахалинская область, г Южно-Сахалинск, Коммунистический проспект, дом Д.32А