ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал

DevSecOps/AppSec Engineer

Требования

AppSec-инженер, Старший (Senior)SonarQubeSAST/DASTDockerCI/CDYandex.CloudOWASP

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Логотип компании «Hilbert Team»Hilbert Team
провайдер IT-решений, отраслевой эксперт в области DevOps, DevSecOps, DataOps
ru.hilbertteam.comВсе вакансии (2)

Описание вакансии

Hilbert Team — провайдер IT-решений для крупного и среднего бизнеса в области облачных технологий, DevOps, DevSecOps, DataOps, MLOps и FinOps. Мы комплексно решаем задачи наших заказчиков и помогаем им достигать бизнес-целей с помощью: внедрения российских и Open Source IT-продуктов, обучения сотрудников, поддержки и сопровождения. Партнер всех крупных российских облачных провайдеров – Yandex Cloud, VK, Cloud.ru, Selectel. Аккредитованная ИТ-компания.

Какие задачи вас ждут:

  • Участие в моделировании угроз и оценке рисков.
  • Интеграция AppSec-анализаторов (SAST, DAST, SCA/OSA) в CI/CD-пайплайны, их конфигурация и дальнейшая поддержка.
  • Интеграция инструментов ASOC/ASPM для управления уязвимостями.
  • Участие в разработке и совершенствовании процессов управления уязвимостями.
  • Проведение оценки безопасности приложений и ревью кода для выявления уязвимостей.
  • Активное взаимодействие с командами разработки и эксплуатации, продвижение культуры информационной безопасности.
  • Консультации и помощь разработчикам по устранению выявленных уязвимостей.
  • Создание документации, руководств и лучших практик по безопасности.

Для успешной работы вам необходим:

  • Опыт работы от 3 лет в сфере DevSecOps, AppSec или смежных областях.
  • Практический опыт использования AppSec-анализаторов (SonarQube, PT AI, semgrep, Codescoring, Trivy, Dependency-Check, Dependency-Track, OWASP ZAP).
  • Знание безопасных практик кодирования, OWASP Top 10 и методологий Secure SDLC.
  • Опыт работы с инструментами CI/CD (Jenkins, GitLab CI, GitHub Actions).
  • Знания по безопасности контейнеров (Docker, Kubernetes).
  • Понимание облачных сред (AWS, Azure, Yandex Cloud).
  • Навыки автоматизации и базовые знания скриптовых языков (Python, Bash).

Будет плюсом:

  • Наличие сертификаций OSCP, OSWE, CISSP или других релевантных сертификатов.
  • Опыт работы с государственными проектами или высокорегулируемыми отраслями.
  • Знакомство с комплаенс-стандартами (ISO27001, SOC2).

Мы предлагаем:

  • Формат работы: фулл-тайм 8/5 (8 часов с пн-пт).
  • Официальное оформление в аккредитованной IT-компании.
  • Удаленная работа в распределенной команде.
  • Минимум бюрократии и четко выстроенная система работы.
  • Компенсация затрат на фитнес, психолога, медицинский чекап и массаж.
  • Опытная и отзывчивая команда и развитая практика обмена знаниями.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A