DevSecOps-инженер
19 Августа 2025
Город:
Новосибирск
Занятость:
Полная занятость
Компания "2ГИС"
Задачи
Внедрение и развитие практик DevSecOps и инструментов обеспечения безопасности в процессах разработки программного обеспечения (ПО):
- Участие в проектировании архитектур CI/CD и процессов безопасной разработки.
- Внедрение, настройка и поддержание работы инструментов продуктовой безопасности в CI/CD пайплайнах.
- Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки.
- Стандартизация работы с уязвимостями кода.
Участие в проектировании архитектур CI/CD и процессов безопасной разработки:
- Проведение аудита текущих процессов по безопасной разработке ПО.
- Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО.
- Определение оптимальных методов и технологий для реализации требований по безопасной разработке ПО.
Внедрение, настройка и поддержание работы инструментов продуктовой безопасности в CI/CD пайплайнах:
- SAST/DAST/SCA/СА и др.
- Внедрение в конвейер CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО.
- Администрирование инструментов безопасной разработки ПО: установка, настройка, обновление, управление доступом и т.д.
Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки:
- Тестирование и внедрение новых инструментов и методик для повышения безопасности в процессах разработки ПО.
- Развитие существующих процессов разработки ПО для улучшения автоматизации выявления дефектов.
Стандартизация работы с уязвимостями кода:
- Участие в разработке и внедрении стандартов и процедур для выявления, устранения и управления уязвимостями кода.
- Обеспечение соблюдения этих стандартов всеми командами разработки.
Взаимодействие со смежными подразделениями по выстраиванию процессов безопасной разработки ПО:
- Взаимодействие с продуктовыми командами разработки ПО.
- Взаимодействие с командами DevOps.
- Участие в согласовании релизов и новых сборок ПО.
Ожидания
- Высшее техническое образование в области ИТ или ИБ.
- Опыт работы на аналогичной должности не менее 3-х лет.
- Понимание процессов и процедур DevSecOps.
- Опыт разработки на Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО.
- Опыт работы с различными инструментами по безопасной разработке ПО, т.к. SAST/DAST/SCA/СА.
- Опыт работы с Gitlab CI
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
13 Августа
Ведущий инженер в отдел главного механика
Искитим
от 60 000 руб.
Компания "АО НЗИВ" Обязанности: обеспечивать работоспособность и надлежащее техническое состояние оборудования в цехе, контролировать...
13 Августа
Сервисный инженер (Технический специалист/техник), Новомихайловка
Новомихайловка
от 60 000 руб.
Компания "Hendz Holding" Компания Хендз Сервис уже более 20-и лет обеспечивает поддержку терминальных и банкоматных сетей на всех этапах...
13 Августа
Новосибирск
Компания "ИнКрафт" ИнКрафт — инженерная компания в сфере машиностроения. Участвуем в проектах федерального уровня, создаём современные...
13 Августа
Сервисный инженер по обслуживанию буровых станков
Новосибирск
от 400 000 до 440 000 руб.
Компания "МайнДрилл" Сервисный инженер Вы ищете работу, которая позволит вам проявить свои инженерные навыки и стать частью динамичной...
13 Августа
Инженер-технолог (начинающий специалист)
Новосибирск
от 75 000 руб.
Компания "НЕВАТОМ" НЕВАТОМ – эксперт в сфере инженерной вентиляции. Мы разрабатываем и производим вентиляционное оборудование для строительных...
Вакансия размещена в отрасли