Обязанности:
Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз. 28 лет работы на рынке ИБ ТОП-3 ИБ-интеграторов по версии CNews Analytics 500+ ИБ-экспертов с отраслевым опытом Собственная ежегодная конференция ИБ - Jet Security Conference Онлайн-конференция CyberCamp с киберучениями В команду департамента проектирования и внедрения центра информационной безопасности мы ищем Инженера в направление DevSecOps. Что делать: Принимать участие в проведении комплексных аудитов безопасности (контур DevSecOps) по фреймворкам BSIMM, SAMM, DAF. Формировать отчеты и рекомендации по дальнейшему развитию процессов безопасной разработки у Заказчиков Консультировать Заказчиков по вопросам выстраивания процессов безопасной разработки и внедрению инструментов ИБ в части DevSecOps, участвовать в пресейле (предпроектной подготовке) для Заказчиков Принимать активное участие в развитии направления DevSecOps, например: участвовать в развитии фреймворка DAF (DevSecOps Assessment Framework) проводить демонстрации продуктов для Заказчиков тестировать новые продукты участвовать в обмене опытом внутри команды Принимать участие в проектировании, внедрении и настройке инструментов ИБ в части DevSecOps (*AST, Container Security, Secret Management), в том числе: выявлять потребности Заказчика разрабатывать документацию встраивать инструменты ИБ в среды разработки Заказчика и осуществлять тюнинг настроек средств безопасности Что нужно уметь и/или знать: Уверенное владение русским языком, в том числе техническим Умение разрабатывать документы (отчеты по аудиту, рекомендации) Уверенное знание фреймворков BSIMM, SAMM, а также понимание процессов аудита по ним Знание и опыт администрирования Linux-систем Понимание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC/DevSecOps) Понимание основ работы с инструментальным стеком разработки: SCM, CI/CD, Containerization/Container Orchestration, Registry Понимание логики работы классов решений и их места в жизненном цикле разработки и доставки приложений: SAST/OAST/DAST/IAST/RASP/Container Security/Secret Management Опыт участия в проектной деятельности в роли инженера или аудитора Как преимущество: Практический опыт проведения аудитов процессов разработки по фреймворкам BSIMM, SAMM Знания требований законодательства в области безопасной разработки (соответствующие требования 239 приказа ФСТЭК, ОУД4, ГОСТ 71207-2024, ГОСТ Р ИСО/МЭК 15408-3-2013 и др.) Практический опыт работы с Docker, Kubernetes или Red Hat OpenShift Проектный опыт и/или опыт реализации технического пресейла для Заказчиков Опыт построения конвейера разработки «под ключ» Знание фреймворка оценки зрелости процессов безопасной разработки DAF (DevSecOps Assessment Framework) Умение писать скрипты для автоматизации задач (например, bash) Знание языков программирования PHP, Java, Python, Go, JavaScript, Kotlin Опыт работы с API и сборки контейнеров Опыт работы с Jenkins, GitLab CI, TeamCity, Maven, BitBucket, Docker, Kubernetes, RedHat OpenShift Опыт работы с одним или несколькими продуктами: Solar Appscreener, Checkmarx, Veracode, Microfocus Fortify, Contrast Security, Nexus IQ, Aqua Enterprise, Prisma Cloud, HashiCorp Vault, CyberArk Secrets Manager, open-source tools (semgrep, OWASP ZAP, DefectDojo, trivy) для реализации механизмов ИБ в конвейере Мы предлагаем: Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы График работы 5/2 с 10.00 до 18.30 Работу в команде крутейших экспертов по информационной безопасности Профессиональное обучение и сертификации за счёт компании Оформление по ТК РФ Заработную плату по результатам собеседования + премии по итогам работы Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньшеПохожие вакансии