Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет
Обязанности:
- Обеспечение безопасности на протяжении всего жизненного цикла ИС (DevSecOps);
- Настройка и поддержка инструментов безопасности в CI/CD-пайплайнах (SAST, DAST, SCA, сканеры контейнеров и др.).
- Внедрение и сопровождение процессов безопасной разработки, контроль их функционирования.
- Идентификация уязвимостей, анализ результатов сканеров, расстановка приоритетов по критичности, подготовка рекомендаций по устранению.
- Работа с секретами: управление хранилищами (HashiCorp Vault, AWS Secrets Manager и др.), ротация ключей, предотвращение утечек.
- Участие в моделировании угроз (threat modeling) новых функций и архитектур.
- Анализ уязвимостей кода (SAST), библиотек и контейнеров.
- Настройка сканирования безопасности, автоматизация проверок.
- Защита контейнерной инфраструктуры (Docker, Kubernetes).
- Настройка инфраструктуры «безопасность-по-умолчанию».
- Пентесты инфраструктуры.
- Внедрение мониторинга безопасности.
- Настройка безопасных политик API и сетевых ограничений.
-
Высшее образование.
-
Опыт работы по направлению информационная безопасность не менее 3-х лет.
-
Понимание принципов DevSecOps, SAST, DAST, SCA, контейнерной безопасности.
-
Опыт работы с инструментами анализа кода, сканирования, динамического тестирования.
-
Знание операционных систем, основ сетевого взаимодействия.
-
Понимание современных угроз, уязвимостей из перечней OWASP и CWE.
Условия:
- Работа в крупном и надежном Банке.
- Социальный пакет: оформление по ТК РФ с первого дня работы, белая заработная плата.
- График работы 5/2, гибридный формат (дом/офис).
- Офис по адресу: Одесская 2 В ( м. Нахимовский Проспект).
- Расширенный ДМС со стоматологией.
- Яркая корпоративная жизнь, участие в спортивных мероприятиях , подарки для детей сотрудников.
- Корпоративная программа лояльности для сотрудников от Банка Зенит и наших партнеров.
Адрес: Москва, Одесская улица, 2кВ
Похожие вакансии