DevSecOps инженер

Местоположение и тип занятости

Москва, Санкт-ПетербургПолный рабочий деньМожно удаленно

Компания

Создаем уникальный IT-продукт — единое корпоративное пространство для сотрудников Газпрома

Описание вакансии

О компании и команде

"Газпром ИД" ("ГИД") – технологичная молодая компания в структуре холдинга. Мы создаем уникальное приложение «ГИД», в котором сотрудники Группы Газпром получают доступ ко всем продуктам и цифровым сервисам компании. В данный момент мы расширяем Центр кибербезопасности и противодействия мошенничеству, и находимся в поисках DevSecOps инженера.

Ожидания от кандидата

  • Опыт работы в области обеспечения безопасности приложений или инфраструктуры;
  • Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
  • Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
  • Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
  • Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.);
  • Понимание AppSec/WebAppSec (SAST, DAST, IAST) и/или DevSecOps (SDLC/SSDLC, Kubernetes, Docker);
  • Уверенные знания любого из языков программирования: Java/Kotln/Python/Ruby;
  • Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
  • Уверенные знания ОС (Linux/Win).
Чем предстоит заниматься
  • Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
  • Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
  • Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;
    Участвовать в разборе и описании инцидентов;
  • Организовывать Vulnerability Management;
  • Развивать культуру DevSecOps;
  • Интегрировать сканеры безопасности в CI/CD.


Условия работы

  • Гибридный график, работа в офисе в центре Санкт-Петербурга (м. Чернышевская) или Москвы (м. Сокол) ;
  • ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи;
  • Скидки на спорт, кино, языковые курсы;
  • Дружный доброжелательный коллектив, в котором приятно работать, лояльное руководство.