DevSecOps инженер

Леруа Мерлен — data-driven компания с передовыми ИТ технологиями, в том числе с внутренней разработкой. Мы переосмысливаем DIY ритейл в России. Продукты, над которыми мы работаем: сайт, мобильные приложения для клиентов и сотрудников, ПО для магазинов, DATA продукты, платформенные решения для работы с товарным предложением, логистикой, создания и управления микросервисами, коммуникаций с клиентами и многие другие. Мы ищем того, кто поможет нам создавать наши продукт безопасно, с учетом актуальных рисков и трендов в области безопасной разработки!

Чем предстоит заниматься:

• Работа с Jenkins пайплайнами, знание groovy. Встраивание инструментов безопасности в пайплайн,
• Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей,
• Построение и поддержка безопасности контейнеров, кубернетес, зависимостей, IaC,
• Стандартизация работы с уязвимостями,
• Оценка текущих средств защиты и развитие их в соответствии с новыми задачами.

Наши ожидания от кандидатов:

• Опыт проведения Code Review и SAST,
• Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки под конкретные задачи,
• Знание и работа с методологиями SDLC, DevSecOps,
• Уверенное знание OWASP и методик, которые он может предложить,
• Умение читать код на одном из языков программирования (везде или) Java/Kotlin/Node и оценка потенциальных проблем,
• Умение писать грамотный код на одном из скриптовых языков (JavaScript, Python).

Мы предлагаем:

• Оклад, месячные и квартальные премии,
• Компенсация питания и мобильной связи,
• участие в конференциях и во внутренних, и внешних митапах,
• ДМС со стоматологией,
• Оформление по ТК РФ, оплата больничного и отпуска,
• Возможность профессионального развития и карьерного роста,
• Офис в 5 минутах от метро Шаболовская ( посещение при необходимости).