👋 Что важно в корпоративной культуре компании? Расскажите в коротком опросе → пройти

DevSecOps

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Аудиосервис, который сопровождает тебя в течение всего дня

Описание вакансии

Условия работы

Чем нужно будет заниматься?

  • Внедрение и развитие процесса безопасной разработки (SSDLC);
  • Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;
  • Анализ кода разрабатываемых в компании продуктов на наличие уязвимостей;
  • Формирование и контроль требований ИБ к процессам CI/CD и инфраструктуре разработки;
  • Взаимодействие с командами разработки, участие в проектировании сервисов с точки зрения безопасности;
  • Проведение аудитов безопасности разрабатываемых продуктов;
  • Анализ рынка, выбор и внедрение автоматизированных решений в области ИБ.

Что мы ожидаем от кандидата:

  • Высшее техническое образование;
  • Опыт работы в по направлению DevSecOps от 2 лет;
  • Знание основ объектно-ориентированных и скриптовых языков программирования (опыт разработки ПО);
  • Знание методологий Agile и DevSecOps;
  • Понимание процессов CI/CD и SSDLC;
  • Опыт работы с решениями класса SAST, DAST;
  • Опыт обеспечения безопасности контейнеров;
  • Опыт работы с Open Source;
  • Знание принципов, методов и инструментария в области анализа защищенности приложений;
  • Знание международных стандартов и рекомендаций в области ИБ (OWASP, Microsoft SDL, CIS Control);
  • Знание основ анализа безопасности программного кода;
  • Знание базовых принципов построения и работы веб-приложений и мобильных приложений;
  • Знание стека протоколов семейства TCP/IP;
  • Пониманием методов современной криптографии.