Обязанности:
Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности. Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды. Мы находимся в поиске Инженера DevSecOps, которому предстоит: Заниматься внедрением/пилотированием/имплементацией/определением целевого стека и настройкой инструментов в рамках цикла безопасной разработки ПО (SSDLC), supply chain security, контейнеризации и средств оркестрации контейнеров (Docker, Kubernetes); Участвовать в построении процесса безопасной разработки с применением утвержденного инструментария (интеграция инструментария DevSecOps в процессы DevOps, взаимодействие/помощь сотрудникам Заказчика при внедрении); Участвовать в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.); Развивать и автоматизировать процессы безопасной разработки (анализ рисков в приложениях, реализация pipelines, разработка правил для инструментов SAST/DAST и т.д.); Участвовать в Security Awareness: обучение разработчиков практикам безопасного кодирования; Консультировать внутренние и внешние команды разработки в вопросах организации процессов безопасной разработки ПО на всех этапах жизненного цикла; Анализировать результаты работы средств контроля (SAST/DAST/SCA и т.д.): триаж, верификация багов, ручной code review, предложения по устранению уязвимостей или мерам митигации совместно с командами разработки; Разрабатывать технические требования по применению практик безопасной разработки, quality gates, pipeline шаблонов; Разрабатывать гайды, инструкции архитектурных и процессных схем. Мы ищем коллегу, который имеет: Опыт развёртки и применения инструментов безопасной разработки (SAST, DAST, SCA и др); Опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline; Опыт работы с Docker, k8s; Опыт работы с одним или несколькими инструментами CI/CD (Gitlab/Teamcity/Jenkins); Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira и artifactory/harbor/nexus); Владеет языками программирования (С/Go/Python/Rust/etc) на уровне, необходимом для автоматизации задач. Что мы предлагаем: Удобный график работы: удаленка/гибрид/офис; Расширенный ДМС со стоматологией после первого месяца работы; Щесть недель оплачиваемого отпуска в год; Гибкое начало рабочего дня; Умные, интересные, клёвые коллеги; Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.) Частичная компенсация спорта; Участие в форумах, семинарах, конференциях; обучение за счёт компании; Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.Похожие вакансии
Договорная
Москва. Станции метро: Преображенская площадь
Московский Кредитный Банк
Договорная
Москва. Станции метро: Преображенская площадь
Центр Новых Финансовых Сервисов