DevSecOps

Местоположение и тип занятости

Санкт-Петербург, Казань, КраснодарПолный рабочий деньМожно удаленно

Компания

Компания с гибким подходом к работе, инновационными проектами, технологичными решениями и яркой корпоративной культурой

Описание вакансии

О компании и команде

В команду отдела обеспечения защиты информации ищем Аналитика по безопасной разработке ПО (DevSecOps).

Задачи:

  • Внедрение новых мер, методов, технологий в рамках программы жизненного цикла безопасной разработки ПО (DevSecOps);
  • Внедрение механизмов защиты и контролей безопасности на всех этапах разработки;
  • Защита микросервисной инфраструктуры (Kubernetes, Docker) с помощью прикладных и встроенных СЗИ;
  • Разработка методик тестирования безопасности совместно с QA-отделом;
  • Контроль соблюдения требований безопасной разработки ПО (SSDLC);
  • Разработка и поддержка документации, политик, программ обучения сотрудников и проверки безопасности по SSDLC.

Ожидания от кандидата

  • Высшее образование в сфере ИБ / ИТ;
  • Знание подхода DevSecOps и понимание построения процесса безопасной разработки;
  • Знание и опыт работы с Gitlab, Kubernetes, Docker, Rancher, Harbor, Terraform, HELM;
  • Понимание принципов микросервисной архитектуры приложений;
  • Понимание принципов SSDLC, знание современных угроз для веб- и мобильных приложений, включая OWASP Top 10 и OWASP Mobile;
  • Опыт внедрения Security сканеров и внедрения их в пайплайны разработки;

Плюсом будет: 

  • Знание и опыт работы с Kubernetes;
  • Знание языков программирования.

Условия работы

  • Работу в крупной аккредитованной ИТ-компании;
  • Оформление по ТК РФ, 5-дневная рабочая неделя, 8-ми часовой рабочий день;
  • Комфортные офисы в городах: Казань, Уфа, Новосибирск, Санкт-Петербург, Нижний Новгород, Томск, Екатеринбург, Краснодар и в других городах или удаленно;
  • Профессиональную команду и опытных наставников;
  • У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
  • Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
  • Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!