DevSecOps engineer( Marfatech )
Город:
Москва
Занятость:
Полная занятость
Компания "Marfatech"
Привет! Мы международная IT компания Marfatech.
На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений, и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему! У нас нет старого легаси кода и большая свобода от рутинных задач, не нужно с нуля разрабатывать базовые вещи.
И мы ищем в команду DevSecOps инженера.
Что нужно делать:
-
Разработка архитектуры решений и методов реализации и внедрение инструментов в рамках проекта по безопасной разработки
-
Проектирование ИБ-решений по направлению DevSecOps
-
Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки
-
Сбор и анализ предварительной информации о исходном коде
-
Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST/SCA/Container Security)
-
Подготовка отчетов об уязвимостях и рекомендаций по их устранению
-
Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний
-
Выявления ложных срабатываний, разработка/корректировка правил
-
Подготовка отчетов об уязвимостях и рекомендаций по их устранению
-
Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей
-
Консультирование и поддержка команд разработки по вопросам безопасной разработки и практикам написания безопасного кода
Наши ожидания от кандидата:
-
Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD
-
Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps
-
Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP TOP 10)
-
Опыт участия в проектах внедрения решений безопасной разработки, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps
-
Опыт работы с решениями класса SAST, DAST, SCA, Container Security Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях
-
Английский язык (чтение технической литературы)
-
Опыт разработки будет плюсом (JS/PHP/Go)
-
Навык написания скриптов ( Python, bash, PS)
Мы предлагаем: -
Достойный уровень заработной платы;
-
Сильную техническую команду, которая всегда готова делиться опытом, у нас работают лучшие технические эксперты;
-
Сложные, интересные задачи и использование новых технологий;
-
Гарантируем полное отсутствие бюрократии и технологическую свободу;
-
Возможность карьерного роста и профессионального развития;
-
Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;
-
50% компенсация оплаты изучения английского языка;
-
10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;
-
График работы: пять дней в неделю (гибкое начало дня).
05 Декабря
Data Engineer( БУРГЕР КИНГ РОССИЯ )
Москва
Компания "БУРГЕР КИНГ РОССИЯ" Компания BURGER KING® приглашает в команду Data Engineer. Присоединяйся к нам на вакансию в офис: с тебя –...
05 Декабря
QA Engineer / Тестировщик ПО (Manual+Auto)
Москва
от 120 000 до 200 000 руб.
Компания "ИНТЕЛЛЕКТУАЛЬНЫЕ СИСТЕМЫ" Ищем амбициозного специалиста по тестированию на постоянную работу в успешный IT-проект. Мы разрабатываем...
05 Декабря
Москва
Компания "Неофлекс" СТЕК: Oracle, PL/SQL, ETL, SQL ЧЕМ ТЫ БУДЕШЬ ЗАНИМАТЬСЯ: Развитие продукта Neoflex Reporting; Организация...
05 Декабря
DevOps Engineer( Факторинг Плюс )
Москва
Компания "Факторинг Плюс" Амбициозная команда профессионалов, которая разрабатывает сервисы для малого и среднего бизнеса с использованием...
05 Декабря
Middle+/Senior DevOps Engineer( АЗБУКА ЗНАНИЙ )
Москва
от 300 000 руб.
Компания "АЗБУКА ЗНАНИЙ" Немного о проекте: Разработка и поддержание инфраструктуры проектов компании (ERP/CRM системы, экосистема...
Вакансия размещена в отрасли