DevSecOps

DevSecOps-инженер, помогаю находить и устранять критичные уязвимости в коде, зависимостях и инфраструктуре без замедления разработки. Что делаю: проверяю репозитории на утечки секретов (API-ключи, токены, пароли) Провожу SAST-аудит кода (уязвимости, ошибки логики, auth issues) Анализирую зависимости (SCA, CVE, устаревшие библиотеки) Тестирую работающие приложения и API (DAST: XSS, SQLi, auth) Встраиваю проверки безопасности в CI/CD Результат: Четкий список рисков с приоритетами Конкретные рекомендации по исправлению Улучшение безопасности без торможения релизов Инструменты SAST, SCA, DAST, Secret scanning, GitLab CI / GitHub Actions, Docker, Kubernetes, OWASP Формат работы Быстро вхожу в проект, провожу аудит, помогаю исправить и выстроить процесс безопасности. Контакты: @olesya_zyats (telegram)

Олеся Заяц·

62

·0·

2026-05-29

·Обсудить в Telegram