ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Дизайнеры, с какой командой вы мэтчитесь по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Lead DevSecOps

Требования

Инженер по безопасности, Старший (Senior)OWASPSAST/DAST

Местоположение и тип занятости

Москва, Санкт-Петербург, Нижний НовгородПолный рабочий деньМожно удаленно

Компания

Логотип компании «НефтеТрансСервис»НефтеТрансСервис
Стабильная компания, занимающая лидирующие позиции на рынке железнодорожных перевозок нефтеналивных грузов
ntstrans.ruВсе вакансии (0)

Описание вакансии

Условия работы

Ищем Senior DevSecOps (в подчинении 1 человек)  

Какие задачи ждут Вас:

  • Постановка процесса DevSecOps c "0";
  • Имплементация SSDLC, определение требований по безопасной разработке, контроль их выполнения;
  • Моделирование угроз и формирование требований безопасности;
  • Внедрение, настройка и использование инструментов безопасной разработки (SASTDASTSCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
  • Проведение анализа безопасности разрабатываемого программного обеспечения и его архитектуры, выявление уязвимостей;
  • Осуществление контроля устранения обнаруженных уязвимостей и консультация по вопросам безопасности;
  • Участие в расследовании инцидентов информационной безопасности;
  • Сопровождение внешних тестирований на проникновение.

Мы ожидаем от Вас:

  • Опыт работы от 2-х лет на позиции DevSecOps-инженера;
  • Понимание современных DevOps концепций и опыт использования средств автоматизации DevOps (GitLab, Jenkins, groovy pipeline);
  • Знание и понимание OWASP Top 10 и владение инструментами и подходами по их нейтрализации;
  • Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.);
  • Умение разбираться в чужом коде (Python, JavaScript/TypeScript);
  • Опыт администрирования Linux;
  • Знание SQL (PostgreSQL);
  • Навыки работы с инструментами SASTDASTSCA/OSA, др.;
  • Понимание современных процессов и практик разработки ПО: Agile, CI/CD, SDLC, DevOps.

И здорово, если Вы обладаете:

  • Образование (курсы) в области application security, ethical hacking, penetration testing;
  • Опыт работы с облаками (Я.Облако) Security;
  • Знание Docker и одного из оркестраторов (k8s, Nomad).

Бонусы

  • Трудоустройство в нашу аккредитованную IT-компанию со всеми льготами, полагающимися IT специалистам;
    • Размер заработной платы обсуждается по итогам собеседования + квартальная премия;
    • Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования;
    • Квартальная премия по результатам работы;
    • ДМС, оплата проезда, компенсация фитнеса, возможность работать удаленно и в офисе.

    Смотреть ещё вакансии

    Специалист по информационной безопасности
    150
    Администратор безопасности
    66
    Администратор безопасности удаленно
    24
    Специалист по информационной безопасности удаленно
    63
    Специалист по информационной безопасности в Москве
    84
    Администратор безопасности в Москве
    33
    Специалист по информационной безопасности на полный рабочий день удаленно
    58
    Администратор безопасности на полный рабочий день удаленно
    22
    Специалист по информационной безопасности в Москве на полный рабочий день
    76
    Администратор безопасности на полный рабочий день
    60
    О сервисеУслуги и цены
    Помощь
    Для соискателяДля работодателяAPI сервисаСлужба поддержки
    Другие проекты Хабра
    ХабрQ&AФриланс