192 подписчика

Инженер DevSecOps.

Локация: #Москва (Можно работать удаленно).

Опыт: 3-6 лет.

Зарплата: до 400 000 ₽.

Обязанности:

• Сопровождение ЖЦ разработки продуктов компании по вопросам ИБ: участие в разработке архитектуры и создании платформы разработки безопасного ПО; участие в моделировании угроз; участие в формировании требований ИБ к продукту; участие в приемо-сдаточных испытаниях;

• Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок;

• Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний;

• Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков;

• Формирование компетенций в области ИБ у команд разработки: консультирование внутренних и внешних команд разработки в вопросах организации SSDLC, помощь в разработке безопасного кода и внедрении практик безопасной разработки.

Требования:

• Высшее образование в области информационных технологий или информационной безопасности;

• Знание уязвимостей из OWASP Top-10, понимание как они возникают и как митигируются;

• Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security);

• Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate;

• Опыт работы с Docker, k8s;

• Опыт работы с одним или несколькими инструментами CI/CD (Gitlab - желательно/Teamcity/Jenkins/Ansible);

• Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus);

• Понимание концепций Shift-Left, Zero-Trust, SSDLC;

• Знание о современных структурах, методах и технологиях аутентификации/авторизации;

• Опыт работы с hashicorp vault;

• Понимание принципов построения процесса DevSecOps в компании-разработчике ПО от двух лет;

• Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD;

• Опыт триажа уязвимостей по следующим языкам программирования (хотя бы минимальный): .Net, PHP, Java;

• Опыт создания и внедрения политик/правил для инструментов безопасной разработки.

👨🏻‍💻 Откликнуться.

#Удаленка #DevSecOps

1 минута

30 октября 2024