DevSecOps

Мы ищем опытного специалиста, который поможет решать нам сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих все продукты компании

• Подбирать средства и инструменты безопасной разработки.
• Автоматизировать сканирование и процессы безопасной разработки.
• Настраивать и управлять инструментами безопасности.
• Внедрять инструменты SAST/DAST/SCA/OSA и т.д. в циклы CI/CD.
• Проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков.
• Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD.
• Взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании.
• Формирование культуры DevSecOps-практик в компании.
• Снижать риски ИБ в процессе разработки приложений.
• Совместно разрабатывать инструкции и базы знаний для команд разработки.
• Исследовать и предлагать новые практики DevSecOps для защиты приложений.

• Понимание основных принципов безопасной разработки приложений.
• Опыт внедрения инструментов SAST/DAST и т.п. в существующий процесс разработки и их реализация в pipeline.
• Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений.
• Понимание обеспечения безопасности контейнеризации и оркестрации.
• Опыт работы с Jenkins.
• Опыт работы со сканерами безопасности.
• Опыт работы с сетевыми сканерами.
• Опыт работы с Kubernetes.
• Есть опыт разработки на Go или Python.

• Гибкая система премирования.
• Расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи.
• Работа в компании с развитой инженерной культурой.
• Внутренние профессиональные сообщества и мероприятия.
• Автономность работы, возможность менять правила, ошибаться и создавать новое.
• Возможности профессионального роста, программы развития для сотрудников.
• Корпоративное обучение и доступ к базе знаний.
• Гибридный/удаленный формат работы.
• Современный офис в 2 минутах ходьбы от МЦК ЗИЛ.