Стажировка DevSecOps — информационная безопасность и автоматизация@ Russ&Wildberries
О позиции
Мы ищем стажера DevSecOps для присоединения к нашей команде информационной безопасности. Эта стажировка предоставит вам уникальную возможность получить практические навыки в области информационной безопасности и автоматизации процессов. Если вы студент или выпускник технического ВУЗа по направлению информационной безопасности, мы приглашаем вас рассмотреть эту стажировку.
Чем вы будете заниматься
- Участие во всех этапах цикла управления уязвимостями, начиная от выявления, заканчивая верификацией устранения.
- Выстраивание, оптимизация и автоматизация процесса управления уязвимостями.
- Идентификация типовых уязвимостей в исходном коде приложений на Go, Python, JS.
- Автоматизация задач с использованием Python, Bash или Go.
- Работа в команде экспертов, готовых делиться своими знаниями и навыками.
Требования
- Знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25).
- Опыт автоматизации задач на Python, Bash или Go.
- Умение идентифицировать типовые уязвимости в исходном коде приложений.
Будет плюсом
- Опыт участия в CTF соревнованиях.
- Понимание процессов безопасной разработки.
- Опыт работы со сканерами безопасности.
Что мы предлагаем
- Оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности.
- Участие в решении настоящих боевых задач.
- Комфортный график — стажировка занимает 20/40 часов в неделю, офис.
- Достойная оплата.
- Тренинги, воркшопы, доступ к корпоративной образовательной платформе и другим бонусам от компании.
- Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности.
Если вы хотите стать частью нашей команды и развивать свои навыки в DevSecOps, заполните анкету на нашем сайте и пройдите дальнейшие этапы подбора.
Вакансия предлагает интересную стажировку в области информационной безопасности с возможностью трудоустройства. Условия хорошие, но требуется базовый опыт.
Кто здесь добьётся успеха
Глубокое понимание принципов безопасности приложений, включая OWASP и CWE, что позволяет эффективно выявлять и устранять уязвимости в коде.
Способность к быстрому обучению и адаптации к новым инструментам и технологиям, таким как Python и Bash, что критично для работы в гибридной среде.
Аналитическое мышление для решения задач автоматизации процессов, что включает разработку скриптов на Go для повышения эффективности работы.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев