DevSecOps Engineer( Бедюк Александр Николаевич )

19 Октября

от 400 000 до 700 000 руб.

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "Бедюк Александр Николаевич"

Привет!
Мы аккредитованная IT-компания «Лакост».

За 7 лет мы вошли топ-3 в Европе и стали топ-1 в России в своей нише.

Активно развиваемся и специализируемся на разработке решений в области FinTech и платежных систем с 2017г.

Команда состоит из талантливых разработчиков, аналитиков и экспертов во всех областях, которые работают в динамичной и поддерживающей атмосфере.

Наша миссия: сделать финансовые услуги более прозрачными и эффективными за счет интеграции оптимальных процессов и технологий для успешных инвестиций в цифровые активы.

Чем предстоит заниматься:

Сопровождение Жизненного Цикла разработки продуктов компании по вопросам ИБ:

  • Участие в разработке архитектуры и создании платформы разработки безопасного ПО;

  • Участие в моделировании угроз;

  • Участие в формировании требований ИБ к продукту;

  • Участие в приемо-сдаточных испытаниях.

  1. Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок.

  2. Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний.

  3. Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков.

  4. Формирование компетенций в области ИБ у команд разработки.

  5. Консультирование команд разработки в вопросах организации SSDLC;

  6. Помощь в разработке безопасного кода и внедрении практик безопасной разработки.

Ценный конечный продукт должности:

Уменьшение количества уязвимостей в продуктах компании, повышение доверия клиентов к компании.

От тебя мы ждем:

  1. От 3х лет в сфере защиты информации;

  2. Знание уязвимостей из OWASP Top-10, понимание как они возникают и как митигируются;

  3. Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security);

  4. Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate;

  5. Опыт работы с Docker, k8s;

  6. Опыт работы с одним или несколькими инструментами CI/CD (Gitlab - желательно/Jenkins/Ansible);

  7. Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus);

  8. Понимание концепций Shift-Left, Zero-Trust, SSDLC;

  9. Знание о современных структурах, методах и технологиях аутентификации/авторизации;

  10. Опыт работы с Hashicorp Vault;

  11. Опыт построения процесса DevSecOps в компании-разработчике ПО от 3х лет;

  12. Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD.

  13. Опыт триажа уязвимостей по следующим языкам программирования (хотя бы минимальный): JavaScript, Go, Python;

  14. Опыт создания и внедрения политик/правил для инструментов безопасной разработки.

Что мы предлагаем:

  • сильную ИТ команду, в которой ты быстро вырастешь;

  • софт от JetBrains и GitHub Copilot;

  • работу в аккредитованной ИТ-компании;

  • сложные и интересные проекты;

  • комфортный офис в Москва-сити;

  • график работы с 11:00 до 19:00, ГИБРИДНЫЙ формат работы.

Если Ты хочешь научиться понимать как работает крупный бизнес, расти и развиваться вместе с нами, то оставляй отклик - и мы с тобой свяжемся!

Похожие вакансии

15 Октября

QA Automation Engineer (TypeScript)

Москва

Компания "Клауд Солюшенс" Сloud X — облачная платформа CX Platform (IaaS, PaaS, SaaS) с продуктами в области ML, больших данных и Интернета...

Отправить резюме подробнее

15 Октября

DevOps Engineer( АСТ )

Москва

Компания "АСТ" Компания АО «АСТ» аккредитована Минцифры РФ , как системный интегратор, предоставляем комплексные инновационные решения по...

Отправить резюме подробнее

15 Октября

Embedded reverse engineer( АСТ )

Москва

Компания "АСТ" Компания АО «АСТ» аккредитована Минцифры РФ , как системный интегратор, предоставляет комплексные инновационные решения по...

Отправить резюме подробнее

15 Октября

Embedded Linux Test Engineer

Москва

Компания "Auriga" Аурига - аккредитованная IT-компания, оказывающая услуги по разработке ПО и ИТ-консалтингу с 1990 года. Являемся активным...

Отправить резюме подробнее

16 Октября

Data Engineer / Дата инженер

Москва

от 300 000 до 350 000 руб.

Компания "ГАЛА-ЦЕНТР" ГК "Гала - центр" - ведущая торговая компания, импортёр, с раз личн ыми каналами сбыта в категории non-food (розница,...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: