DevSecOps инженер

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

ИТ-компания авиационного холдинга S7 Group

Описание вакансии

Условия работы

ЗАО «Группа компаний С7» (S7 Group) — управляющая компания холдинга S7. Мы занимаемся стратегическим и коммерческим планированием, юридическим сопровождением, управляем и обеспечиваем информационную безопасность, управляем финансами, маркетингом, пиаром и развиваем продажи.

Обязанности:

  • Реализация практической безопасности сред контейнерной оркестрации: k8s и OpenShift с помощью встроенных механизмов и дополнительного ПО.
  • Имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения.
  • Внедрение, настройка и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.)
  • Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки SDLC.
  • Определение ключевых угроз и средств и способов их нивелирования.
  • Проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей.
  • Участие в расследовании инцидентов информационной безопасности
  • Разработка проектной документации.

Требования:

  • Навыки развертывания и обеспечения безопасности k8s OpenShift и приложений, которые в них развернуты.
  • Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.
  • Навыки работы с инструментами SAST, DAST, SCA/OSA, др.
  • Знание и понимание OWASP Top 10, CWE Top 25, ASVS, Testing Guide, Code Review Guide и др. применимых методологий, стандартов и практик в области безопасной разработки.
  • Практический опыт проведения анализа защищенности веб-приложений (black/gray/white box).
  • Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.).
  • Контейнеризация и доставка: docker, podman, docker-compose, k8s, OpenShift, gitlab-ci, helm.
  • Знание скриптовых языков программирования: python, bash
  • Знакомство, способность разобраться в чужом коде языков программирования: java, php, go.

Мы предлагаем:

  • Бессрочный трудовой договор.
  • Пятидневный график работы с возможностью гибридного графика после испытательного срока.
  • Испытательный срок 3 месяца.
  • Профессиональное развитие (возможность работать над интересными и перспективными проектами).
  • ДМС (после испытательного срока).
  • Возможность путешествовать по специальным корпоративным тарифам (через 6 месяцев). Программа доступна родственникам.
  • Профессиональное обучение (внутреннее и внешнее).
  • Скидки у компаний-партнеров.
  • Программа комплексной поддержки «Понимаю» (бесплатные консультации юристов, психологов, нутрициологов, финансистов).