ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал

Руководитель группы DevSecOps

Требования

Специалист по информационной безопасности, Ведущий (Lead)DockerCI/CDDevSecOpsSAST/DASTDependency Check

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удалённо

Описание вакансии

О компании и команде

CTSG — молодой современный вендор в области информационной безопасности. Мы разрабатываем продукты для защиты данных и продаём их крупным российским компаниям, включая банки, промышленные предприятия, ритейл и государственные организации.

Ожидания от кандидата

  • Опыт работы с кодом на ЯП: С# .NET Core, C/C++, Java, GoLang;
  • Знание SSDLC и ГОСТ РБПО 56939-2024;
  • Опыт проведения сертификации ФСТЭК(4-ый уровень доверия);
  • Понимание современных угроз и способов защиты;
  • Практический опыт в обеспечении безопасности кода и инфраструктуры (контейнеры, конвейер сборки);
  • Интеграция инструментов безопасности в CI/CD-пайплайны(GitLab);
  • Опыт автоматизации процессов тестирования безопасности (SCA/OSA, SAST, DAST, Secret management, Vulnerability management и т.д.);
  • Опыт работы с инструментами: Svace, Semgrep, DependencyCheck, DependencyTrack, Trivy, BinaryCheck, Owasp ZAP, DefectDojo;
  • Активный поиск новых доступных инструментов тестирования;
  • Опыт автоматизации и оркестрации процессов DevSecOps и AppSec;
  • Практический опыт деплоя в Docker и Kubernetes;
  • Знание современных архитектурных подходов построения Web-приложений;
  • Умение проводить анализ атак (составление модели угроз и поверхности атак);
  • Владение Python/Bash/Powershell для написания скриптов автоматизации;
  • Опыт выстраивания и управления командой DevSecOps – специалистов;
  • Опыт внедрения процессов безопасной разработки на уровне подразделения/компании.

Основные задачи:

  • Управление командой DevSecOps специалистов: распределение задач, контроль, исполнение;
  • Личное участие в процессах внедрения практик безопасной разработки в производство;
  • Выполнение работ в роли инженера по безопасной разработке (работа с инструментами, взаимодействие с DevOps'ами команд, выстраивание пайплайнов, триаж и т.д.);
  • Выполнение функций People Manager’а для членов своей команды: индивидуальные планы развития, 1-2-1, обратная связь, онбординг новичков и т.д.;

Условия работы

Что мы предлагаем:

  • Оформление по ТК РФ, предоставление IT отсрочки;
  • Компенсацию обеда;
  • Предоставление рабочей техники;
  • ДМС после испытательного срока, включая стоматологию, страхование жизни и здоровья в поездках за рубеж;
  • Скидки и предложения от партнеров на занятия английским, онлайн курсы и прочее.

    Ждем твоего отклика!

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.
Войдите Зарегистрируйтесь

Похожие вакансии

Инженер по безопасной разработке ПО
2GIS
Инженер DevSecOps
Гринатом
Москва
DevSecOps
СберТех
Москва
DevSecOps инженер
ИНГОССТРАХ
DevSecOps
ИТ-компания «Лоция»
Москва
AppSeс - инженер
Банк России
Казань
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A