Инженер DevSecOps
Требования
Местоположение и тип занятости
Компания
ИТ-интегратор Госкорпорации «Росатом»
Описание вакансии
О компании и команде
Гринатом – ИТ-компания в структуре Росатома.
Мы разрабатываем ИТ-решения для современных бизнес-процессов в атомной отрасли и за ее пределами. Мы развиваем цифровую экосистему Росатома, создаем свое ПО и обеспечиваем атомную отрасль современными ИТ-решениями, услугами и сервисами
Обязанности:
- Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, Penetration testing, Fuzzing проверок.
- Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков.
- Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний.
- Консультирование внутренних и внешних команд в вопросах организации SSDLC
- Участие в разработке архитектуры и создании платформы разработки безопасного ПО
Ожидания от кандидата
- Опыт работы на аналогичной должности от 2х лет
- Понимание подхода SSDLC и стандартов РБПО
Опыт автоматизации и внедрения:
- SAST (Semgrep, SonarQube, KICS, GitLeaks)
- SCA/OSS (OWASP DepTrack, Trivy, Grype)
- DAST (OWASP ZAP, Nuclei, SQLMap)
- Fuzzing (AFL++, LibFuzzer)
- Vulnerability management (DefectDojo)
- Опыт администрирования Linux/Unix
Хорошие знания и опыт работы c:
- Контейнеризацией (Docker, Podman)
- Виртуализацией (CGroups, Namespaces, KVM)
- Оркестрацией (Docker-compose, Kubernetes, ArgoCD)
Опыт работы с:
- CI/CD (Jenkins, Gitlab CI и др.)
- Cистемами мониторинга (Prometheus, Zabbix)
- SCM (Ansible, Terraform)
- SQL и базами данных
- Secret management (Vault)
- Package & Container Registry (Nexus, Gitlab)
- Опыт администрирования Nginx
- Опыт разработки и программирования на скриптовых ЯП (Bash, Python, JS)
- Уверенное понимание сетевых технологий, процессов и протоколов
Обязанности:
- Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, Penetration testing, Fuzzing проверок.
- Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков.
- Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний.
- Консультирование внутренних и внешних команд в вопросах организации SSDLC
- Участие в разработке архитектуры и создании платформы разработки безопасного ПО
Условия работы
Работа по адресу: Нагатинская, Москва, 1-й Нагатинский проезд, 10 в графике 5/2 (возможен гибридный график работы)