ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎂 Экосистеме Хабра — 19 лет!

Исследуйте все эпохи IT в игре-музее ко дню рождения. Соберите 19 артефактов, получите звание Архивариуса Хабра 19000 и участвуйте в розыгрыше мерча от компаний, которые делают будущее вместе с вами.

Поздравить нас → 19.habr.com

Специалист по безопасной разработке приложений

Требования

Инженер по безопасности, Старший (Senior)DevSecOpsРазработка систем защиты информацииSIEM

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Логотип компании «RUTUBE»RUTUBE
Создаем лучший российский видеосервис
rutube.ruВсе вакансии (0)

Описание вакансии

Условия работы

Обязанности:

  • Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
  • Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее);
    Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование
  • Выстраивать процесс SSDLC в компании c учетом требования ЦБ к ОУД 4 на часть ПО и ППК
    Внедрять SAST/DAST/SCA в пайплайны внутренней разработки
  • Работать с .net, .net-core, node-js, java, c/c++/c#, python, julia, php, t-sql
    Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
  • Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops;
  • Обеспечивать безопасность docker и kubernetes инфраструктуры;
  • Проводить харденинг образов из которых разворачивается инфраструктурные сервисы компании.

Требования:

  • Знание базовых принципов подходов DevOps (CI / CD);
  • Опыт работы с системами WAF;
  • Опыт работы с Kubernetes или другими средствами оркестрации;
  • Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.;
  • Опыт администрирования веб серверов и баз данных;
  • Знание стека протоколов TCP / IP и понимание модели OSI;
  • Понимание принципов микросервисной архитектуры приложений;
  • Опыт работы с системами контроля версий (SVN, Git);
  • Опыт работы с облаками (AWS, Azure) Security;
  • Опыт анализа инфраструктуры на предмет рисков информационной безопасности и их устранение/митигации;
  • Опыт автоматизации процессов управления и разграничения доступов;
  • Опыт администрирования SIEM систем (ELK, Graylog, Splunk);
  • Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport);
  • Опыт работы с Security сканерами и внедрение их пайплайны;
  • Понимание принципов SSDLC.

Условия:

  • Работу в команде профессионалов и творческих людей;
  • Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
  • Возможности профессионального развития и карьерного роста.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A