DevSecOps-инженер

ООО «Газпром информ» — аккредитованная IT компания, 100% дочерняя сервисная компания ПАО «Газпром», осуществляющая комплексное обслуживание пользователей, сопровождение информационных систем и ИТ-инфраструктуры. Мы приглашаем в команду DevSecOps-инженера. Обязанности: Обеспечение непрерывности функционирования средств защиты информации (включая администрирование, настройка компонентов, контроль функционирования, поиск и устранение неисправностей, сопровождение работ по обновлению программного обеспечения средств защиты информации, выполнение настроек, и т.д. при взаимодействии с интеграторами и вендорами); Внесение предложений по оптимизации функционирования средств защиты информации и политик контроля, использованию новых функций и/или оптимизации используемых функций ПО СрЗИ; Участие в тестировании ПО при выходе новых версий ПО СрЗИ (включая тестирование новых функций, формировании планов и отчетов по тестированию); Участие в расследовании инцидентов информационной безопасности; Анализ проектной документации на внедрение/модернизацию информационных систем в зоне ответственности. Требования: Высшее образование в области информационных технологий/безопасности информационных технологий; Опыт работы в сфере информационной безопасности не менее 3 лет; Знание принципов работы инфраструктурных служб и сетевых протоколов; Опыт работы с ОС Windows/Linux на уровне администратора (знание структуры файловой системы, управление правами, службами, анализ журналов ОС и ПО); Базовые знания СУБД PostgreSQL (базовые знания архитектуры, навыки установки, базовой настройки, диагностики сбоев в работе СУБД); Навыки программирования на языках Java/JS/PHP/Go/C#/1C; Знание и понимание методик организации безопасной разработки программного обеспечения (ГОСТ и зарубежные методики); Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA); Системные знания по основным уязвимостям программного обеспечения, методам их устранения; Опыт построения CI/CD; Опыт тестирования и автоматизации процессов тестирования приложений в т.ч. на безопасность; Опыт настройки web-application firewall; Проверка кода; Уверенные знания и навыки администрирования продуктов Solar appScreener, PT Application inspector, PT Application Firewall, Kaspersky Container Security, PT Container Security. Условия: 100% офисный формат работы (Санкт-Петербург, пл. Победы, д. 2, лит А, БЦ «Виктория Плаза»); График работы 5/2, готовность к ненормированному рабочему дню; Официальное трудоустройство; ДМС со стоматологией после прохождения испытательного срока; Льготы и компенсации в соответствии с Коллективным договором; Скидки на летний отдых на санаторно-курортных объектах компаний Группы «Газпром».