DevSecOps( МАГНИТ, Розничная сеть ) (в архиве)

02 Ноября

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "МАГНИТ, Розничная сеть"

Мы занимаемся техническими аспектами ИБ одного из крупнейших ритейлеров в РФ. Защищаем как внешний периметр, так и внутренние ИС, используя самые современные средства и методики защиты информации.

Мы открываем позицию DevSecOps для работы над корпоративным мессенджером и приложением для видеоконференций Конутр.Толк. В этой роли ты станешь неотъемлемой частью команды профессионалов, посвятивших себя обеспечению безопасности и устойчивости наших цифровых сервисов.

Наша задача обеспечить полную безопасность во всех имеющихся информационных систем. Сотрудники подразделения обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights).

Стек технологий: Web, Mobile, Desktop, ASOC, SAST, SCA, MAST, DAST, Secret Management

чем ты будешь заниматься

  • Работать в команде разработки корпоративного мессенджера, участвовать в процессе разработки от архитектурного ревью до релиза
  • Интегрировать инструменты безопасности в процесс разработки, автоматизировать проверки безопасности
  • Автоматизировать харденинг артефактов разработки
  • Выстраивать процессы автоматической валидации артефактов разработки на всех этапах
  • Интегрировать инфраструктуру с СЗИ, хранилищем секретов
  • Участвовать во внедрении средств защиты информации и автоматизации процессов разработки
  • Выстраивать культуру безопасной разработки и регламентировать процессы по ней

мы ожидаем

  • Опыт от 1 лет в DevSecOps/безопасной разработке
  • Умение работать с инструментами ASOC, SAST, DAST, MAST, SCA, Secret Management, Container Security Platform, IaC Scanning и т.п.
  • Практический опыт работы с CI/CD, автоматизации проверок безопасности в пайплайнах ивыстраивания контролей качества
  • Глубокое понимание практик безопасности, применяемых в подходе DevSecOps
  • Умение автоматизировать задачи
  • Опыт обеспечения безопасности сред исполнения
  • Умение разговаривать с разработчиками «на одном языке» и желание влиять на качество продукта

будет плюсом

  • Опыт интеграции с SIEM
  • Опыт участия в разработке мессенджеров
  • Опыт разработки на Go/Python
  • Опыт обеспечения защиты мобильных и десктоп приложений