Обязанности:
Требования: Опыт работы на стыке DevOps и ИБ (AppSec/DevSecOps) от 4 лет. Практика внедрения SAST/DAST/SCA (Semgrep, Checkmarx, SonarQube, Trivy и аналоги). Понимание CI/CD-инструментария: GitLab CI, Jenkins, ArgoCD, GitHub Actions. Опыт обеспечения безопасности Kubernetes-окружений. Знание OWASP Top 10, CWE, CVE-процессов, threat modeling. Опыт управления командой или менторинга разработчиков в части AppSec. Умение работать с командами разработки без конфликта: «безопасность как сервис». Сертификации (OSCP, CEH, AWS Security, CKS) будут плюсом.Чем предстоит заниматься: Выстраивание и сопровождение процессов безопасной разработки (SSDLC) в командах. Внедрение и развитие инструментов SAST, DAST, SCA, IAST в CI/CD-пайплайнах. Проведение архитектурных ревью с точки зрения безопасности, threat modeling. Управление уязвимостями: приоритизация, контроль устранения, метрики. Формирование стандартов, гайдлайнов и чек-листов по безопасной разработке. Взаимодействие с командами разработки: обучение, код-ревью, культура security-first. Работа с командами эксплуатации: безопасность инфраструктуры как кода (IaC), секреты, Kubernetes. Организация программы Bug Bounty или внешних пентестов приложений. Отчётность по метрикам безопасности для ИБ и продуктовых команд. Условия: Оклад по результатам собеседования (ограничен только опытом и знаниями).Работа в офисе 5/2.Официальное трудоустройство с первого рабочего дня согласно ТК РФ.Бесплатная доставка служебным транспортом утром и вечером из всех районов Екатеринбурга и ближайших городов в радиусе 100 км.Бесплатный спортзал на территории компании, штатный тренер.Оптовые цены на товары Гипермаркета.Классные корпоративные мероприятия (флешмобы, концерты, спортивные соревнования, премьеры в театрах для сотрудников компании).Пригласительные билеты на матчи ФК «Урал» и ХК «Автомобилист» как спонсорам команд.Похожие вакансии
Руководитель направления DevSecOps (Екатеринбург)
Договорная
Екатеринбург
Центральный банк Российской Федерации (Банк России)