Обязанности:
В направление безопасности процессов разработки открыта вакансия Аналитика ИБ (DevSecOps). ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ: Внедрять инструменты SSDLC в CI/CD pipeline команд Проводить R&D и внедрять новые инструменты безопасности Совместно с AppSec поддерживать и улучшать процессы безопасной разработки Внедрять KPI и метрики SSDLC. НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА: Знание подхода DevSecOps Опыт работы с SAST. Понимание особенностей сканирования различных языков программирования Опыт работы с уязвимостями в зависимостях. Понимание как собрать sbom-файл Знание bash/python/go на уровне, достаточном для написания скриптов автоматизации Знание gitlab ci yaml на уровне, достаточном для понимания организации конвейеров команд разработки и для встраивания в них инструментов SSDLC. Будет плюсом: Практический опыт обеспечения безопасности K8s Опыт деплоя приложений в K8s Знание современных угроз для веб и мобильных приложений, включая OWASP Top10, OWASP Mobile Top10, OWASP API Top10 Знание фреймворков OWASP SAMM, BSIMM Знание нормативно-правовых документов и отраслевых стандартов ГОСТ Р ИСО/МЭК 15408-3-2013 683-П, 757-П Банка России и оценкой по ОУД.4. МЫ ПРЕДЛАГАЕМ: Работу в крупной аккредитованной ИТ-компании Полный день, график: 5/2 (выходные: суббота, воскресенье) З/п обсуждается по результатам собеседования Сильная команда и опытный наставник на старте Поддерживаем профессиональное развитие каждого: есть внутренний учебный центр и развитая система наставничества, активно участвуем во внешних мероприятиях и проводим собственные (хакатоны, юконы), оплачиваем внешнее обучение, участие в конференциях и курсы английского языка Расширенный портфель бенефитов (ДМС со стоматологией, фитнес и внутренние спортивные мероприятия, коворкинги в Сочи и на Алтае, материальную поддержку в различных жизненных ситуациях, скидки на страховые коробочные продукты банка и партнеров, многое другое) Вовлеченность, комфорт и свобода самовыражения, приходи – с нами будет интересно!Похожие вакансии
Договорная
Санкт-Петербург. Станции метро: Достоевская, Владимирская
Лоция
DevSecOps специалист (Санкт-Петербург)
Договорная
Санкт-Петербург. Станции метро: Достоевская, Владимирская
Леста Игры
Договорная
Санкт-Петербург. Станции метро: Достоевская, Владимирская
Газпром информ
Ведущий специалист проектов КБ / DevSecOps
Договорная
Санкт-Петербург. Станции метро: Достоевская, Владимирская
ЦРТ | Группа компаний