Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет
Мы предлагаем:
- Оформление в аккредитованную IT-компанию;
- Гибридный график или удаленный формат;
- Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
- Внутрикорпоративное обучение;
- Скидки в наших магазинах и льготные условия от партнеров;
- Компенсация питания;
- Премии по результатам работы;
- Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
- Участие в проектах федерального масштаба;
- Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!
Чем предстоит заниматься:
- Внедрять процессы безопасной разработки, а также проводить анализ уязвимостей программного обеспечения;
- Улучшать существующий S-SDLC, интегрируя новые решения по безопасности;
- Применять и внедрять лучшие практики DevSecOps;
- Участвовать в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрять инструментальные средств анализа уязвимостей и проверок безопасности (SAST, Fuzzing, SCA/OSA, Secret Detection);
- Внедрять инструмент Secret Management;
- Проводить анализ и защиту архитектурных решений с использованием REST API;
- Участвовать в проектах по анализу уязвимостей программного обеспечения;
- Проводить ревью архитектуры микросервисных приложений и инфраструктуры по требованиям безопасности;
- Проводить обучения для DevOps и администраторов по безопасной настройке инфраструктуры;
Пожелания к кандидату:
- Высшее образование (информационная безопасность, информационные технологии);
- Опыт работы в роли DevSecOps\DevOps от 1-2 лет;
- Опыт проведения технического аудита приложений на соответствие требованиям ИБ;
- Знание принципов создания комплексной подсистемы безопасности систем и сервисов;
- Уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.);
- Практический опыт внедрения и эксплуатации Secret Detection, SCA инструментов, SBOM;
- Практический опыт внедрения и эксплуатации Secret Management (HashiCorp Vault);
- Умение встраивать в CI/CD инструменты безопасной разработки и выстраивать процессы по обработке и взаимодействию с DevOps и разработчиками;
- Экспертное знание инструментов и методов защиты API;
- Опыт анализа и интерпретации отчётов об обнаруженных уязвимостях;
- Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
- Опыт автоматизации работы при помощи скриптов, написания программ.
Адрес: Москва, Колокольников переулок, 11
Похожие вакансии