DevSecOps

В команду отдела обеспечения защиты информации ищем Аналитика по безопасной разработке ПО (DevSecOps).

Задачи:

• Внедрение новых мер, методов, технологий в рамках программы жизненного цикла безопасной разработки ПО (DevSecOps);
• Внедрение механизмов защиты и контролей безопасности на всех этапах разработки;
• Защита микросервисной инфраструктуры (Kubernetes, Docker) с помощью прикладных и встроенных СЗИ;
• Разработка методик тестирования безопасности совместно с QA-отделом;
• Контроль соблюдения требований безопасной разработки ПО (SSDLC);
• Разработка и поддержка документации, политик, программ обучения сотрудников и проверки безопасности по SSDLC.

• Высшее образование в сфере ИБ / ИТ;
• Знание подхода DevSecOps и понимание построения процесса безопасной разработки;
• Знание и опыт работы с Gitlab, Kubernetes, Docker, Rancher, Harbor, Terraform, HELM;
• Понимание принципов микросервисной архитектуры приложений;
• Понимание принципов SSDLC, знание современных угроз для веб- и мобильных приложений, включая OWASP Top 10 и OWASP Mobile;
• Опыт внедрения Security сканеров и внедрения их в пайплайны разработки;

Плюсом будет: 

• Знание и опыт работы с Kubernetes;
• Знание языков программирования.

• Работу в крупной аккредитованной ИТ-компании;
• Оформление по ТК РФ, 5-дневная рабочая неделя, 8-ми часовой рабочий день;
• Комфортные офисы в городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Томск, Екатеринбург, Краснодар и в других городах или удаленно;
• Профессиональную команду и опытных наставников;
• У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!