DevSecOps / DevOps

О нас:
Цель нашего проекта – построение процесса взаимодействия средства статического анализа кода и проверки контейнеров c конвейером CI/CD Банка, управление жизненным циклом процесса, контроль метрик, уязвимостей.

Обязанности:

• Внедрять и поддерживать инструменты безопасной разработки (SAST/DAST/IAST) в конвейере CI/CD;
• Автоматизировать и интегрировать инструменты безопасности в платформы сборки, тестирования и развертывания приложений;
• Обеспечивать практики безопасной разработки ПО;
• Взаимодействовать с командой разработчиков, выстраивать процесс контроля уязвимостей приложений;
• Консультировать и обучать участников команды разработки по безопасным методам разработки ПО.

Требования:

• Опыт работы по направлению DevOps (DevSecOps) от 3-х лет, в т.ч. с GitLab, Jenkins, TeamCity, BitBucket, Docker, Kubernetes;
• Опыт использования SAST/DAST, написания собственных правил для этих инструментов и опыт интеграции инструментария SAST/DAST в процесс CI/CD;
• Проведение ручного и автоматизированного анализа безопасности кода приложений с использованием решений хотя бы одного из классов SAST/DAST/IAST, включая разбор результатов анализа, фильтрацию ложных срабатываний и выдачу рекомендаций по устранению найденных уязвимостей;
• Знание основных подходов к организации безопасной разработки (SSDLC, SAMM, BSIMM) с оглядкой на уязвимости web\mobile и серверных приложений (OWASP, CWE);
• Желательно: опыт разработки, знание хотя бы одного из ЯП (Java, Ruby, PHP, JavaScript, Swift, Kotlin), а также скриптовых ЯП (Bash, Python).

Мы предлагаем вам:

• Стать частью крупного, динамично развивающегося банка;
• Работу в команде единомышленников, неравнодушных к передовым технологиям и практикам;
• Неограниченные возможности для совершенствования ваших навыков и знаний, обучаясь у лучших и решая сверхамбициозные задачи;
• Позитивную рабочую атмосферу, дружный коллектив;
• Офис м. Таганская;
• Достойную и конкурентную заработную плату, квартальные и годовые премии, размер которых зависит от результатов вашей работы;
• Разнообразный социальный пакет: ДМС, страхование жизни, страхование для выезжающих за границу, льготные условия приобретения банковских продуктов, скидки в фитнес-клубах и в компаниях-партнерах.