DevSecOps
Требования
Местоположение и тип занятости
Компания
Лучшие технологии для поддержки и развития бизнеса
Описание вакансии
О компании и команде
Сейчас, в связи с расширением команды ищем крутого Главного инженера информационной безопасности по направлению DevSecOps.
Чем предстоит заниматься:
- Провести ревью текущих процессов разработки (более 20 команд): понять текущие процессы, обозначить небезопасные этапы;
- Совместно с руководителем разработать процессы безопасной разработки на базе методик DevSecOps с учетом встраиваемости их в текущие процессы разработки;
- Внедрением этих процессов;
- Совместно с AppSec инженерами помогать разработчикам в устранении выявленных уязвимостей и ошибок в коде;
- Участвовать в анализе и согласовании архитектуры разрабатываемых приложений в части ИБ;
- Участвовать в повышении ИБ компетенций среди разработчиков (воспитание Security Champions).
Ожидания от кандидата
- Знание отечественных и зарубежных стандартов и практик ИБ;
- Если, OWASP Top-10 для тебя не 10 самых крутых ос и ты знаешь как с этим бороться;
- Если ты на практике знаком с инструментами разработки, методиками DevSecOps;
- Опыт работы с системами Docker/K8s и сопутствующим стэком OSS;
- Понимание основ сетевых технологий и сетевого взаимодействия на всех уровнях OSI;
- Наличие опыта проектирования сложных микросервисных приложений, понимание как работает межсервисное взаимодействие, SOAP/REST/MQ/WSO и все остальное;
- Опыт работы с Linux, GitLab, Nexus;
- Будет плюсом знание языков программирования (читать код и yaml придется).
Условия работы
- График работы удаленный, либо гибридный (м. Чистые пруды);
- Корпоративная электронная библиотека;
- Страхование при выезде за рубеж;
- Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях;
- 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год;
- Корпоративные скидки и специальные акции от компаний- партнеров;
- Льготные условия на продукты Банка;
- Корпоративные мероприятия для сотрудников и их детей.