Ведущий специалист DevSecOps

Компания "Сикрет Технолоджис"

Secret Technologies - это быстрорастущая российская сервисно-продуктовая компания, специализирующаяся на разработке программных решений в сферах b2b, b2g и оказании услуг системной интеграции.

Обязанности:

• Участие в проектах в роли эксперта по переводу существующей инфраструктуры с классического CI/CD на SSDLС, встраивание инструментов безопасной разработки в текущий конвейер разработки;
• Развитие компетенций по направлению DevSecOps;
• Мониторинг изменений стандартов и лучших практик (в т.ч. международных) применительно к процессам безопасной разработки ПО, DevSecОps;
• Анализ безопасности конвейера разработки, разработка требований по безопасности, организация их интеграций и контроль выполнения;
• Консультирование сотрудников Предприятия по вопросам безопасности сред функционирования, CI\CD систем;
• Разработка и актуализация требований безопасности к разрабатываемым приложениям и обеспечение их контроля;
• Участие в проектах по внедрению/применению процессов безопасной разработки ПО в качестве эксперта/главного исполнителя, практическая реализация процессов, техник и применения инструментария на всех этапах жизненного цикла разработки программного обеспечения;
• Участие в проведении процедур анализа защищенности, подготовки политик безопасности, проведение совместных обучающих мероприятий с командой разработки;
• Участие в процессах разработки архитектуры ПО, разработка и модернизация архитектурных требований ИБ применительно к программным продуктам Компании или ее клиентов;
• Разработка базы знаний по безопасному конфигурированию разрабатываемого ПО;

Требования:

• Владение методиками безопасной разработки ПО, опыт применения таковых на практике (например, Microsoft SDLC);
• Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline;
• Практический опыт внедрения процесса (участия в процессе) безопасной разработки или опыт участия в процессе сертификационных испытаний ПО, разработки проектной документации ПО;
• Опыт развертывания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security,…);
• Опыт работы с одним или несколькими инструментами CI/CD (Gitlab - желательно/Teamcity/Jenkins/Ansible);
• Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus);
• Понимание принципов работы, логики, функционала продуктов и представителей рынка ИБ;

Будет преимуществом:

• Опыт работы с Docker, k8s
• Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security);
• Понимание принципов и практический опыт работы c Keycloack, FreeIPA, HashiCorp Vault, Jenkins, Docker Hub, JFrog Artifactory, Sonatype Nexus Repository OSS, GitLab Registry, Harbor
• Знание законов, национальных стандартов и нормативных правовых актов РФ в области ИБ
• Знание и понимание критериев, области применения нормативных документов ФСТЭК (как минимум, приказы № 17, 21, 31, 239, 55, 76) и ФСБ (как минимум, приказы №378, 524);

Условия:

• График работы с 09:00 до 18:00 или с 10:00 до 19:00, с перерывом на обед;
• Участие в интересных проектах;
• Стабильная белая заработная плата;
• На территории офиса расположены кафе, столовые;
• Обучение приветствуется - необходимое обучение оплачивается за счет работодателя;
• Перспективы профессионального и карьерного роста.

​​​​​​​

Что мы предоставляем для работы:

• Доступ к ресурсам наших партнеров – вендоров решений по информационной безопасности;
• Стендовые серверы;
• Шаблоны проектных материалов;
• Посещение профильных мероприятий и выставок.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя