DevSecOps

О компании и команде

Приветствуем, уважаемый кандидат!

Мы KSK-expert - автоматизированное кадровое агентство, и мы подбираем персонал высокой квалификации для крупных компаний России и мира.

Наш клиент - крупный системный интегратор в сфере информационной безопасности и IT ищет в свою команду инженера DevSecOps уровня Middle+.

Обязанности:

• Подготовка инфраструктуры, установка и конфигурирование ПО для анализа исходного кода.
• Сбор и анализ предварительной информации о исходном коде.
• Настройка анализаторов и проведение сканирования исходных кодов, приложений.
• Автоматизация процессов сканирования.
• Выявления ложных срабатываний, разработка/корректировка правил.
• Подготовка отчетов об уязвимостях и рекомендаций по их устранению.
• Консультирование и поддержка команд разработки по вопросам ИБ и практикам написания безопасного кода.
• Развитие, поддержка и контроль работы средств анализа исходного кода, средств контроля микросервисных архитектур.
• Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формировании базы знаний.

Ожидания от кандидата

• Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps. Приветствуется опыт работы в системных интеграторах, компаниях, занимающихся разработкой и внедрением систем ИБ
• Образование высшее техническое (приветствуются профильные курсы повышения квалификации).
• Опыт внедрения, администрирования и сопровождения решений DevSecOps, DevOps, Application Security.
• Опыт работы с инструментальным стеком разработки: Teamcity/Jenkins/Gitlab CI, openshift, Bitbucket/GitLab, Jira/Confluence, Nexus Repo/Jfrog Artifactory, Docker/Kubernetes.
• Хорошие знания Linux/Unix, ПО Middleware.
• Хорошее понимание процессов сетевого взаимодействия и сетевого стека.
• Опыт автоматизации скриптами Python, Power Shell, Bash.
• Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей.
• Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчётов об обнаруженных уязвимостях.
• Английский язык (чтение технической литературы).
• Администрирование Linux систем.

Условия работы

• Формат работы удаленный, периодические командировки в Москву.
• График работы 5/2 с 9-00 до 18-00.
• Полностью белая зарплата (размер обсуждается на собеседовании).
• ДМС со стоматологией, возможность дополнительного обучения.
• Предоставляется вся необходимая техника для работы.
• Возможность развития в команде профессионалов с динамичными процессами, демократичным руководством и отсутствием бюрократии.
• Развитая корпоративная культура.