Обязанности:
В отдел по обеспечению защиты информации открыта вакансия Аналитика по безопасной разработке ПО (DevSecOps). ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ: Внедрять инструменты SSDLC в CI/CD pipeline команд Проводить R&D и внедрять новые инструменты SSDLC Поддерживать и улучшать процессы SSDLC Внедрять KPI и метрики SSDLC. НАШИ ОЖИДАНИЯ: Знание подхода DevSecOps Опыт работы с SAST. Понимание особенностей сканирования различных языков программирования Опыт работы с уязвимостями в зависимостях. Понимание как собрать sbom-файл Знание bash/python/go на уровне, достаточном для написания скриптов автоматизации Знание gitlab ci yaml на уровне, достаточном для понимания организации конвейеров команд разработки и для встраивания в них инструментов SSDLC. ПЛЮСОМ БУДЕТ: Знание нормативно-правовых документов и отраслевых стандартов ГОСТ Р ИСО/МЭК 15408-3-2013 683-П, 757-П Банка России и оценкой по ОУД.4 Практический опыт обеспечения безопасности K8s Опыт деплоя приложений в K8s Знание современных угроз для веба и мобильных приложений, включая OWASP Top10, OWASP Mobile Top10, OWASP API Top10 Знание фреймворков OWASP SAMM, BSIMM. МЫ ПРЕДЛАГАЕМ: Работу в крупной аккредитованной ИТ-компании; Официальное оформление по ТК РФ c 1 рабочего дня; График 5/2, гибкое начало и окончание рабочего дня; У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров); Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы); Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!Похожие вакансии