📌 Как управлять тревогой в карьере. А не давать ей управлять вами → узнать

DevSecOps инженер

Местоположение и тип занятости

Москва, Санкт-ПетербургПолный рабочий день

Компания

Создаем уникальный IT-продукт — единое корпоративное пространство для сотрудников Газпрома

Описание вакансии

О компании и команде

"Газпром ИД" ("ГИД") – технологичная молодая компания в структуре холдинга. Мы создаем уникальное приложение «ГИД», в котором сотрудники Группы Газпром получают доступ ко всем продуктам и цифровым сервисам компании. В данный момент мы расширяем Центр кибербезопасности и противодействия мошенничеству, и находимся в поисках DevSecOps инженера.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
  • Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
  • Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;
    Участвовать в разборе и описании инцидентов;
  • Организовывать Vulnerability Management;
  • Развивать культуру DevSecOps;
  • Интегрировать сканеры безопасности в CI/CD.

Ожидания от кандидата

  • Опыт работы в области обеспечения безопасности приложений или инфраструктуры;
  • Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
  • Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
  • Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
  • Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.);
  • Понимание AppSec/WebAppSec (SAST, DAST, IAST) и/или DevSecOps (SDLC/SSDLC, Kubernetes, Docker);
  • Уверенные знания любого из языков программирования: Java/Kotln/Python/Ruby;
  • Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
  • Уверенные знания ОС (Linux/Win).

Условия работы

  • Оформление в соответствии с ТК РФ
  • Гибридный формат работы
  • ДМС со стоматологией и госпитализацией
  • Доплата при больничном до полной суммы заработка
  • Скидки на фитнес и курсы английского языка
  • Льготные программы кредитования и страхования
  • Интересные задачи, возможности для самореализации и получения нового опыта
  • Прекрасная заряженная команда, амбициозные планы и задачи