ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Классные компании ищут бэкендеров — на Вайб-чеке → vibe.habr.com

DevSecOps инженер

Зарплата

от 200 000 ₽

Требования

Инженер по безопасности, Средний (Middle)PythonSAST/DASTDevSecOpsSSDL

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Логотип компании «R-Vision»R-Vision
Разрабатываем продукты в области информационной безопасности
rvision.ruВсе вакансии (2)

Описание вакансии

О компании и команде

R-Vision — разработчик продуктов по информационной безопасности. С 2011 года мы создаем технологии, которые помогают крупнейшим компаниям России и СНГ противостоять киберугрозам. Наши клиенты: ГазпромНефть, Сибур, АльфаБанк, СТС Медиа, РИА Новости и другие.

Мы уверены, что для успешного развития любого бизнеса важна безопасность, а кибератаки – одна из главных угроз в современном мире. Поэтому мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.

Мы достигаем значимых результатов благодаря вкладу каждого сотрудника. В основе слаженной работы — здоровая рабочая атмосфера, умение адаптироваться к изменениям и способность договариваться в пользу общего дела.

Мы ищем Инженера по тестированию безопасности в нашу R-Team!

Ожидания от кандидата

  • Прохождение сертификационных испытаний продуктов по ИБ;
  • Поддержка внутренней AppSec платформы, написанной на FastAPI;
  • Внедрение / повышение эффективности SCA, DAST и SAST сканеров безопасности;
  • Анализ срабатывания сканеров безопасности с последующим заведением задач на команду разработки и предложением способов предотвращения уязвимостей.

Мы ожидаем от вас:

  • Знание и опыт применения лучших практик AppSec и DevSecOps;
  • Наличие опыта работы с NoSQL / SQL базами данных;
  • Наличие навыков написания кода на Python с использованием FastAPI;
  • Знание языков программирования на уровне чтения кода: JS, TS, Golang, Rust;
  • Понимание процессов CI/CD, SSDLC;
  • Навыки настройки и использования Defect Dojo, DepTrack, Semgrep, Gitleaks, Trivy, OWASP ZAP.

Будет плюсом:

  • Знания OWASP Top 10;
  • Опыт прохождения сертификационных испытаний продуктов по ИБ;
  • Опыт написания PoC;
  • Опыт работы с FastAPI, а также с библиотеками pydantic, dataclasses и typing;
  • Знания параллельного программирования (async, multithreading, multiprocessing).

Условия работы

  • Работу в офисе, гибридном или удаленным формате на территории России;
  • Оформление по ТК РФ, белую заработную плату;
  • Все бонусы аккредитованной it-компании;
  • ДМС со стоматологией и госпитализацией, покрытие страховки в путешествиях;
  • 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
  • Программу корпоративных скидок и привилегий;
  • Корпоративную библиотеку, обучение и участие в конференциях за счет компании;
  • Разнообразные корпоративные мероприятия в онлайн и оффлайн форматах.

Смотреть ещё вакансии

Специалист по информационной безопасности
94
Инженер программист
130
Специалист по информационной безопасности удаленно
36
Инженер программист удаленно
70
Специалист по информационной безопасности на полный рабочий день удаленно
32
Инженер программист на полный рабочий день удаленно
64
Специалист по информационной безопасности на полный рабочий день
84
Инженер программист на полный рабочий день
121
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс