Аналитик по безопасной разработке ПО (DevSecOps)
Требования
Местоположение и тип занятости
Компания
Компания с гибким подходом к работе, инновационными проектами, технологичными решениями и яркой корпоративной культурой
Описание вакансии
О компании и команде
Совкомбанк Технологии - аккредитованная ИТ-компания финансовой группы Совкомбанк. Мы занимаемся созданием и развитием технологических решений для компаний общей группы, помогая бизнесу продвигать уникальные услуги для клиентов. В нашем коллективе более 4000 человек, среди них – разработчики, аналитики, тестировщики, проектные менеджеры, команда по информационной безопасности.
Сейчас мы в поиске Аналитика по безопасной разработке ПО (DevSecOps) в команду отдела обеспечения защиты информации.
Задачи:
- Внедрение новых мер, методов, технологий в рамках программы жизненного цикла безопасной разработки ПО (DevSecOps);
- Внедрение механизмов защиты и контролей безопасности на всех этапах разработки;
- Защита микросервисной инфраструктуры (Kubernetes, Docker) с помощью прикладных и встроенных СЗИ;
- Разработка методик тестирования безопасности совместно с QA-отделом;
- Контроль соблюдения требований безопасной разработки ПО (SSDLC);
- Разработка и поддержка документации, политик, программ обучения сотрудников и проверки безопасности по SSDLC.
Ожидания от кандидата
- Высшее образование в сфере ИБ / ИТ;
- Знание подхода DevSecOps и понимание построения процесса безопасной разработки;
- Знание и опыт работы с Gitlab, Kubernetes, Docker, Rancher, Harbor, Terraform, HELM;
- Понимание принципов микросервисной архитектуры приложений;
- Понимание принципов SSDLC, знание современных угроз для веб- и мобильных приложений, включая OWASP Top 10 и OWASP Mobile;
- Опыт внедрения Security сканеров и внедрения их в пайплайны разработки;
Плюсом будет:
- Знание и опыт работы с Kubernetes;
- Знание языков программирования.
Условия работы
- Работу в крупной аккредитованной ИТ-компании;
- Оформление по ТК РФ, 5-дневная рабочая неделя, 8-ми часовой рабочий день;
- Комфортный офис в городах: Калининград, Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Москва, Томск, Екатеринбург, Краснодар или удаленно;
- Профессиональную команду и опытных наставников;
- У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
- Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
- Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!