ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал

DevSecOps Engineer

Требования

Инженер по безопасности, Средний (Middle)SAST/DAST

Местоположение и тип занятости

Москва, ТулаПолный рабочий деньМожно удаленно

Компания

Логотип компании «Защищенные телекоммуникации»Защищенные телекоммуникации
Независимая ИТ-компания c собственной инфраструктурой на территории России
zt.ruВсе вакансии (2)

Описание вакансии

ООО «Защищенные телекоммуникации» (ZT) — это аккредитованная ИТ-компания. Мы строим экосистему продуктов с высокой социальной значимостью. Сервисы ZT помогают поддерживать контакты с семьей и близкими.

Основными продуктами компании являются: аудио- и видеосвязь, электронная переписка, перевод денежных средств.

Через наши сети проходят более миллиона разговоров в сутки и ещё миллионы запросов выполняются внутри системы, обеспечивая максимально быстрое реагирование на запросы пользователей. Мы обслуживаем наши сервисы по всей стране и являемся лидерами рынка.

Требования:

  • Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.);
  • Опыт работы с инструментами анализа кода;
  • Опыт работы с инструментами сканирования работающих приложений;
  • Глубокое понимание и опыт настройки пайплайнов в GitLab CI/CD;
  • Опыт работы с Docker и оркестраторами (Kubernetes).

Дополнительные требования:

  • Опыт управления зависимостями и поиска уязвимостей в сторонних библиотеках;
  • Опыт настройки мониторинга безопасности (SIEM), сбора и анализа логов;
  • Опыт работы с политиками безопасности и инструментами Compliance как код;
  • Умение работать с секретами;
  • Опыт управления уязвимостями (Vulnerability Management): от обнаружения до приоритизации и закрытия.

Задачи:

  • Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD;
  • Разработка безопасных и соответствующих best practices конфигураций инфраструктуры (Terraform, Kubernetes);
  • Мониторинг безопасности приложений и инфраструктуры, реагирование на инциденты;
  • Консультирование команд разработки по вопросам безопасности и безопасной разработки (Secure SDLC).

Мы предлагаем:

  • Официальное оформление по ТК РФ;
  • Работу в аккредитованной IT компании;
  • Программу ДМС, включая стоматологию и психолога;
  • Корпоративные спортивные мероприятия, включая футбол и йогу;
  • Софинансирование абонемента на спорт;
  • Возможность выступать на внутренних speakers club;
  • Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
  • Возможность внешнего профессионального обучения и повышения квалификации, посещение конференций, доступ к внутреннему каталогу онлайн курсов;
  • Участие в тимбилдингах;
  • Оплачиваемый отпуск 28 календарных дней и больничные;
  • Любой удобный формат работы: офис, гибрид, удаленка;
  • Дружный коллектив профессионалов своего дела.

Смотреть ещё вакансии

Специалист по внедрению ПО
313
Специалист по информационной безопасности
27
Инженер программист
122
Администратор безопасности
27
Специалист по информационной безопасности удаленно
17
Инженер программист удаленно
71
Специалист по информационной безопасности в Москве
16
Администратор безопасности в Москве
16
Инженер программист в Москве
63
Инженер программист на полный рабочий день удаленно
59
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Все сервисы Хабра
ХабрQ&AКарьераКурсы