Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет
Про нас:
Мы занимаемся эксплуатацией и развитием федеральной информационной системы ВетИС. ВетИС - это комплекс из нескольких больших веб-приложений: более 1 млн. пользователей, 15 млн. электронных документов оформляется ежедневно, на всей территории Российской Федерации обеспечивается прослеживаемость производства и перемещения всех партий сырья и пищевой продукции животного происхождения, от поля до прилавка.
В технических подразделениях центра работают более 80 сотрудников - это backend- и frontend-разработчики, тестировщики, аналитики, специалисты по технической поддержке, системные администраторы. Мы выполняем полный цикл разработки и внедрения новых технологий для обеспечения качества и безопасности пищевой продукции.
Задачи:
- обеспечение процесса безопасной разработки;
- защита репозиториев, поддержка доверенных конвейеров сборки CI/CD и контроль за инструментарием;
- автоматизация контроля безопасности кода:
- статический анализ кода (SAST);
- динамический анализ кода (DAST);
- фаззинг-тестирование;
- обеспечение безопасности контейнерной инфраструктуры;
- автоматизированный контроль зависимостей и мониторинг сторонних библиотек и компонентов на уязвимости.
Требования:
- высшее техническое образование;
- знание ГОСТ Р 56939-2024 и опыт работы по РБПО;
- релевантный опыт работы от 3-х лет;
- знание языков программирования: Java, опционально: Bash (Python);
- знание принципов и методологий DevOps;
- понимание жизненного цикла разработки ПО (SDLC) и его интеграция с безопасностью;
- знание основ и инструментов CI/CD: непрерывная интеграция и доставка, пайплайны, GitLab CI и т.д.;
- понимание процессов сборки, тестирования и развёртывания ПО;
- знание концепции «shiftleft security» и «безопасность как код» (Security as Code);
- понимание методики оценки и приоритизации уязвимостей: CVSS, CWE, CVE;
- знание подходов к безопасной архитектуре приложений и микросервисов;
- опыт анализирования кода и тестирование безопасности;
- опыт работы с KESL, EDR/SIEM.
Условия:
- полный рабочий день;
- поможем на этапе онбординга, не оставим одного;
- оформление по ТК РФ;
- высокая заработная плата по результатам собеседования, мы готовы обсуждать различные суммы в случае выдающихся знаний и интересного опыта;
- дружный коллектив профессионалов.
Дополнительно:
- Если вам кажется, что эта работа для вас, но вы не подходите по какому-либо пункту, мы все равно хотим увидеть ваше резюме. Нам нужны люди, готовые учиться новому и получать удовольствие от работы.
Адрес: Москва, Восточный административный округ, район Косино-Ухтомский, Оранжерейная улица, 23
Похожие вакансии