Ferma di trovare vulnerabilità alla fine del ciclo. Sono un Senior DevSecOps Engineer che aiuta i team a Shift Left automatizzando la sicurezza direttamente nella pipeline CI/CD.
Ho un comprovato track record nel ridurre le vulnerabilità critiche del 40% e i tempi di build del 50%.
Cosa integrerò:
- SCA (Dependency Scanning): Identifica librerie vulnerabili usando Snyk o Trivy o qualsiasi strumento tu abbia.
- SAST (Static Application Security Testing): Scansione automatizzata del codice con Snyk o qualsiasi strumento tu abbia.
- DAST (Dynamic Analysis): Test di sicurezza web tramite Burp Enterprise o Escape o qualsiasi strumento tu abbia.
- Sicurezza dei container: Costruzioni di immagini sicure usando immagini distroless e scansione automatizzata con Trivy/Aquasec o Snyk
- Scansione IaC: Controllo di Terraform e Helm per configurazioni errate usando checkov