DevSecOps специалист

22 Сентября

Партнерские Вакансии

Компания "МОБИстаф"

One2work – агрегатор платформенной занятости, который помогает компания тестировать новые подходы к поиску, привлекать гибкую рабочую силу, оптимизировать документооборот. Инновационный продукт, который необходим любому бизнесу.

Мы ищем в нашу дружную команду DevSecOps.

Удаленный формат работы НЕ рассматривается.

Задачи:

• Подбирать средства и инструменты безопасной разработки;
• Автоматизировать сканирование и процессы безопасной разработки;
• Настраивать и управлять инструменты безопасности;
• Внедрять инструменты SAST/DAST/IAST/SCA/OSA и т.д. в циклы CI/CD;
• Проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков;
• Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD;
• Взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании;
• Формирование культуры DevSecOps-практик в компании;
• Снижать риски ИБ в процессе разработки приложений;
• Подготавливать документацию и отчеты;
• Совместно разрабатывать инструкции и базы знаний для команд разработки;
• Исследовать и предлагать новые практики DevSecOps для защиты приложений.

Наши пожелания к кандидату:

• Опыт работы на аналогичной должности;
• Понимание основных принципов безопасной разработки приложений;
• Опыт внедрения инструментов c и т.п. в существующий процесс разработки и их реализация в pipeline;
• Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений;
• Понимание обеспечения безопасности контейнеризации и оркестрации;
• Опыт работы с Gitlab, ansible;
• Опыт работы со сканерами безопасности;
• Опыт работы с сетевыми сканерами;
• Опыт с bash/python;
• Опыт работы с ELK;
• Опыт работы с WAF;
• Опыт работы с Docker, k8s.

Взамен мы предлагаем:

• Возможность работы в аккредитованной ИТ-компании;
• Готовность к диалогу в отношении размера заработной платы, обсуждаем его с успешным кандидатом;
• Широкие возможности для проявления инициативы;
• Реальные рост и развитие внутри компании;
• Профессиональную команду и адекватное руководство, открытое к идеям и предложениям;
• Работу в комфортном и современном офисе в районе станции метро Динамо;
• Нормированный график 5/2 с 10 до 19;
• Внутреннее и внешнее обучение команды.