DevSecOps Engineer

23 Ноября

от 400 000 до 700 000 руб.

Партнерские Вакансии

Компания "Бедюк Александр Николаевич"

Привет!
Мы аккредитованная IT-компания «Лакост».

За 7 лет мы вошли топ-3 в Европе и стали топ-1 в России в своей нише.

Активно развиваемся и специализируемся на разработке решений в области FinTech и платежных систем с 2017г.

Команда состоит из талантливых разработчиков, аналитиков и экспертов во всех областях, которые работают в динамичной и поддерживающей атмосфере.

Наша миссия: сделать финансовые услуги более прозрачными и эффективными за счет интеграции оптимальных процессов и технологий для успешных инвестиций в цифровые активы.

Чем предстоит заниматься:

Сопровождение Жизненного Цикла разработки продуктов компании по вопросам ИБ:

• Участие в разработке архитектуры и создании платформы разработки безопасного ПО;

• Участие в моделировании угроз;

• Участие в формировании требований ИБ к продукту;

• Участие в приемо-сдаточных испытаниях.

1. Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок.

2. Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний.

3. Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков.

4. Формирование компетенций в области ИБ у команд разработки.

5. Консультирование команд разработки в вопросах организации SSDLC;

6. Помощь в разработке безопасного кода и внедрении практик безопасной разработки.

Ценный конечный продукт должности:

Уменьшение количества уязвимостей в продуктах компании, повышение доверия клиентов к компании.

От тебя мы ждем:

1. От 3х лет в сфере защиты информации;

2. Знание уязвимостей из OWASP Top-10, понимание как они возникают и как митигируются;

3. Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security);

4. Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate;

5. Опыт работы с Docker, k8s;

6. Опыт работы с одним или несколькими инструментами CI/CD (Gitlab - желательно/Jenkins/Ansible);

7. Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus);

8. Понимание концепций Shift-Left, Zero-Trust, SSDLC;

9. Знание о современных структурах, методах и технологиях аутентификации/авторизации;

10. Опыт работы с Hashicorp Vault;

11. Опыт построения процесса DevSecOps в компании-разработчике ПО от 3х лет;

12. Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD.

13. Опыт триажа уязвимостей по следующим языкам программирования (хотя бы минимальный): JavaScript, Go, Python;

14. Опыт создания и внедрения политик/правил для инструментов безопасной разработки.

Что мы предлагаем:

• сильную ИТ команду, в которой ты быстро вырастешь;

• софт от JetBrains и GitHub Copilot;

• работу в аккредитованной ИТ-компании;

• сложные и интересные проекты;

• комфортный офис в Москва-сити;

• график работы с 11:00 до 19:00, ГИБРИДНЫЙ формат работы.

Если Ты хочешь научиться понимать как работает крупный бизнес, расти и развиваться вместе с нами, то оставляй отклик - и мы с тобой свяжемся!