DevSecOps инженер
Местоположение и тип занятости
Компания
ИТ-компания авиационного холдинга S7 Group
Описание вакансии
Условия работы
ЗАО «Группа компаний С7» (S7 Group) — управляющая компания холдинга S7. Мы занимаемся стратегическим и коммерческим планированием, юридическим сопровождением, управляем и обеспечиваем информационную безопасность, управляем финансами, маркетингом, пиаром и развиваем продажи.
Обязанности:
- Реализация практической безопасности сред контейнерной оркестрации: k8s и OpenShift с помощью встроенных механизмов и дополнительного ПО.
- Имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения.
- Внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.)
- Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SDLC.
- Определение ключевых угроз и средств и способов их нивелирования.
- Проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей.
- Участие в расследовании инцидентов информационной безопасности
- Разработка проектной документации.
Требования:
- Навыки развертывания и обеспечения безопасности k8s OpenShift и приложений, которые в них развернуты.
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
- Навыки работы с инструментами SAST, DAST, SCA/OSA, др.
- Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки.
- Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box).
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.).
- Контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm.
- Знание скриптовых языков программирования: python, bash
- Знакомство, способность разобраться в чужом коде языков программирования: java, php, go.
Мы предлагаем:
- Бессрочный трудовой договор.
- Пятидневный график работы с возможностью гибридного графика после испытательного срока.
- Испытательный срок 3 месяца.
- Профессиональное развитие (возможность работать над интересными и перспективными проектами).
- ДМС (после испытательного срока).
- Возможность путешествовать по специальным корпоративным тарифам (через 6 месяцев). Программа доступна родственникам.
- Профессиональное обучение (внутреннее и внешнее).
- Скидки у компаний-партнеров.
- Программа комплексной поддержки «Понимаю» (бесплатные консультации юристов, психологов, нутрициологов, финансистов).