DevSecOps

Сейчас, в связи с расширением команды ищем крутого Главного инженера информационной безопасности по направлению DevSecOps.

Чем предстоит заниматься:

• Провести ревью текущих процессов разработки (более 20 команд): понять текущие процессы, обозначить небезопасные этапы;
• Совместно с руководителем разработать процессы безопасной разработки на базе методик DevSecOps с учетом встраиваемости их в текущие процессы разработки;
• Внедрением этих процессов;
• Совместно с AppSec инженерами помогать разработчикам в устранении выявленных уязвимостей и ошибок в коде;
• Участвовать в анализе и согласовании архитектуры разрабатываемых приложений в части ИБ;
• Участвовать в повышении ИБ компетенций среди разработчиков (воспитание Security Champions).

• Знание отечественных и зарубежных стандартов и практик ИБ;
• Если, OWASP Top-10 для тебя не 10 самых крутых ос и ты знаешь как с этим бороться;
• Если ты на практике знаком с инструментами разработки, методиками DevSecOps;
• Опыт работы с системами Docker/K8s и сопутствующим стэком OSS;
• Понимание основ сетевых технологий и сетевого взаимодействия на всех уровнях OSI;
• Наличие опыта проектирования сложных микросервисных приложений, понимание как работает межсервисное взаимодействие, SOAP/REST/MQ/WSO и все остальное;
• Опыт работы с Linux, GitLab, Nexus;
• Будет плюсом знание языков программирования (читать код и yaml придется).

• График работы удаленный, либо гибридный (м. Чистые пруды);
• Корпоративная электронная библиотека;
• Страхование при выезде за рубеж;
• Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
• 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
• Корпоративные скидки и специальные акции от компаний- партнеров;
• Льготные условия на продукты Банка;
• Корпоративные мероприятия для сотрудников и их детей.