DevSecOps( Домопульт )

24 Ноября

от 200 000 руб.

Партнерские Вакансии

Компания "Домопульт"

Наша компания активно развивает направления в области информационной безопасности и DevSecOps и ищет опытного специалиста для усиления своей команды. Мы ориентируемся на внедрение новейших технологий и решений в области защиты, повышая уровень безопасности наших сервисов и приложений.

Обязанности

• Улучшение существующего процесса безопасного SDLC (S-SDLC), включая интеграцию новых инструментов безопасности и оптимизацию текущих решений.
• Внедрение и настройка новых процессов безопасности на всех этапах жизненного цикла разработки ПО.
• Проведение аудитов безопасности и проверок уязвимостей с использованием инструментов, таких как OWASP ZAP, BurpSuite, NMAP и др.
• Консультирование команд разработки по вопросам информационной безопасности и лучших практик защиты.
• Мониторинг и анализ угроз, изучение новых технологий в области безопасности, методик защиты и облачных угроз.
• Администрирование и поддержка облачных и внутренних сервисов.
• Участие в проверке и верификации безопасности решений, предоставляемых партнерами и заказчиками.
• Поддержка и развитие CI/CD процессов с учетом требований безопасности.

Требования

• Опыт: от 1 года в DevSecOps или аналогичной роли.
• Знания в области безопасности приложений, инфраструктуры и облачных сервисов.
• Инструменты: опыт с SAST, DAST, WAVTT, XSS-TT, FSMT, SMMT, CISAT, NSAT, ARMT, ISTT.
• Технические навыки: знание Linux, работа с реляционными базами данных.
• Программирование: Python/Bash для автоматизации.
• CI/CD: опыт с инструментами автоматизации безопасности.
• Безопасность в облаке: понимание принципов защиты в облачных системах.
• Методы разработки: опыт безопасной разработки и проведения аудитов.
• Обучение: способность обучать команды по безопасности.
• Управление доступом: опыт с IAM (Vault, YoPass, Passwork и другие), знание стандартов безопасности (OAuth, SAML, OpenID Connect), реализация SSO и многофакторной аутентификации, OWASP ZAP, BurpSuite, NMAP и другие.
• Анализ рисков: опыт проверок на риски (репутация, соответствие нормативам, KYC, background screening).

Будет плюсом:

• Знание DevOps (Ansible, Terraform, gitlab-ci, jenkins и др.).
• Сертификаты в безопасности (CISSP, CEH, OSCP, CISM, CompTIA Security+, CCSP и др.).
• Опыт с контейнерами и их оркестрацией (Docker, Kubernetes).
• Знания в сетевой безопасности.

Мы предлагаем

• Возможность работать с cutting-edge технологиями и инструментами в сфере безопасности.
• Конкурентоспособная заработная плата.
• Гибкие условия работы (удаленно/гибридный формат).
• Дружная команда и поддержка в профессиональном развитии.
• Доступ к обучающим курсам и сертификациям.