DevSecOps инженер
Требования
Местоположение и тип занятости
Компания
Создаем уникальный IT-продукт — единое корпоративное пространство для сотрудников Газпрома
Описание вакансии
О компании и команде
"Газпром ИД" ("ГИД") – технологичная молодая компания в структуре холдинга. Мы создаем уникальное приложение «ГИД», в котором сотрудники Группы Газпром получают доступ ко всем продуктам и цифровым сервисам компании. В данный момент мы расширяем Центр кибербезопасности и противодействия мошенничеству, и находимся в поисках DevSecOps инженера.
Ожидания от кандидата
- Опыт работы в области обеспечения безопасности приложений или инфраструктуры;
- Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
- Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.);
- Понимание AppSec/WebAppSec (SAST, DAST, IAST) и/или DevSecOps (SDLC/SSDLC, Kubernetes, Docker);
- Уверенные знания любого из языков программирования: Java/Kotln/Python/Ruby;
- Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
- Уверенные знания ОС (Linux/Win).
- Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;
Участвовать в разборе и описании инцидентов; - Организовывать Vulnerability Management;
- Развивать культуру DevSecOps;
- Интегрировать сканеры безопасности в CI/CD.
Условия работы
- Гибридный график, работа в офисе в центре Санкт-Петербурга (м. Чернышевская) или Москвы (м. Сокол) ;
- ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи;
- Скидки на спорт, кино, языковые курсы;
- Дружный доброжелательный коллектив, в котором приятно работать, лояльное руководство.