ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал

DevOps специалист по безопасной разработке

Требования

Инженер по безопасностиИнформационная безопасностьSAST/DASTАнализ угроз

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Логотип компании «АШАН ТЕХ»АШАН ТЕХ
Это команда профессионалов, в которой каждый может предложить идеи и заручиться поддержкой для их реализации
www.auchan.techВсе вакансии (0)

Описание вакансии

О компании и команде

АШАН ТЕХ - это:

  • 350 ИТ-специалистов;
  • 230 магазинов с тысячей касс самообслуживания и быстрой доставкой из любого гипермаркета и каждого второго супермаркета АШАН и АТАК;
  • 8 млн зарегистрированных пользователей Программы лояльности АШАН за год

Ожидания от кандидата

  • Высшее образование (информационная безопасность, информационные технологии);
  • От 2-х лет опыт работы по направлению DevSecOps, DevOps, Application Security;
  • Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчётов об обнаруженных уязвимостях;
  • Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
  • Опыт автоматизации работы при помощи скриптов, написания программ.

Чем предстоит заниматься:

  • Внедрением процессов безопасной разработки, а также проведением анализа уязвимостей программного обеспечения;
  • Внедрением требований регуляторов по информационной безопасности и проведением комплаенс-аудитов;
  • Участием в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
  • Участием в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению;
  • Консультированием DevOps по устранению уязвимостей;
  • Проведением ревью архитектуры микросервисных приложений и инфраструктуры по требованиям безопасности;
  • Проведением обучений для DevOps и администраторов по безопасной настройке инфраструктуры.

Условия работы

  • Оформление в аккредитованную IT-компанию;
  • Удаленный или гибридный график;
  • Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
  • Бесплатная парковка;
  • Корпоративная столовая;
  • Корпоративное оборудование.

Бонусы

  • Премии по результатам работы;
  • Внутрикорпоративное обучение;
  • Скидки в наших магазинах и льготные условия от партнеров;
  • Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
  • Участие в проектах федерального масштаба;
  • Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!

Смотреть ещё вакансии

Специалист по информационной безопасности
146
Специалист по информационной безопасности в Москве
83
Специалист по информационной безопасности в Москве на полный рабочий день
75
Специалист по информационной безопасности на полный рабочий день
130
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс