DevSecOps-инженер( Лига Цифровой Экономики )

Компания "Лига Цифровой Экономики"

Проект по организации процесса безопасной разработки кода на всех этапах жизненного цикла программного обеспечения для крупного европейского Банка

Что нужно делать:

• Формировать культуру DevSecOps в Банке
• Формировать правила и подходы, обеспечивающих безопасность (OWASP DevSecOps guideline): кода (Custom Code Security), цепочек поставок (Supply Chain Security), среды исполнения (Runtime Protection)
• Выстраивать процесс анализ состава программного обеспечения (SCA,SBOM)
• Внедрять инструменты и процессы анализа уязвимостей и угроз (SAST, DAST)
• Сотрудничать с командами разработки, эксплуатации, безопасности в части внедрения sec-инструментов
• Участвовать в расследовании инцидентов информационной безопасности

Мы ждем от тебя:

• Опыт в разработке требований ИБ для процесса разработки (SDLC), CI/CD-конвейера, инфраструктуры
• Опыт в написании методических требований/рекомендаций по встраиванию AppSec инструментов в цикл разработки/эксплуатации
• Участие в конфигурировании ИБ-инструментов с последующим встраиванием их в процесс разработки (SDLC), а так же участие в процессе обновления (переход на свежие версии) всех компонентов SDLC (в т.ч. инфраструктурных)
• Опыт реализации автоматизированных проверок требований безопасности контейнерных сред/приложений и консультация команд по устранению замечаний со стороны безопасности
• Опыт в реализации требований PCI DSS для в части взаимодействия приложений с карточным центром
• Опыт в разработке харденинг-шаблонов для kubernetes кластеров, согласно требованиям по безопасности информации к средствам контейнеризации от ФСТЭК (6 класс), а так же аудит и корректировка сетевых политик в kubernetes кластерах
• Умение выстраивать процессы работы с уязвимостями (отслеживание, планирование изменений, выдержка срока устранения)
• Практические навыки разработки пороговых значений Quality gates в статических анализаторах кода, разработка политик

Что мы обеспечим:

• Команду профессионалов, где каждый увлечен своим делом и готов поделиться экспертизой
• Работу в удобном для вас формате работы
• Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды!
• Сессии профессионального развития дважды в год, результатом которой является план индивидуального развития каждого сотрудника и получение обратной связи

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя