Обязанности:
Привет! Мы - eXpress, корпоративный мессенджер №1 в России (рейтинг CNews 2022, 2023). Наша гордость - корпоративные супераппы и уникальный федеративный протокол онлайн-коммуникаций. А еще мы постоянно растём, и не планируем останавливаться! За год наша численность выросла в 2,5 раза. На сегодняшний день в команде более 230 человек.Сейчас мы активно развиваем процессы DevSecOps и у будущего коллеги будет возможность напрямую влиять на выбор подходов и технологий.Нам важно внедрить безопасность в каждый этап жизненного цикла разработки ПО, начиная с первых этапов проектирования и заканчивая эксплуатацией, обеспечивая тем самым безопасность и надежность разрабатываемых продуктов. Чем тебе предстоит заниматься: Внедрять новые DevSecOps-практики, помогать командам разработки с применением инструментов и подходов; Формировать и развивать архитектуру и культуру DevSecOps; Внедрять, поддерживать и автоматизировать процессы SAST, DAST, SCA и т. д.; Улучшать и выводить на новые уровни безопасность автоматизации CI/CD (gitlab); Участвовать в процессе pre-prod тестирования с целью выявления потенциальных уязвимостей; Формировать нормативную базу по процессам безопасной разработки; Принимать участие в проведении комплексных аудитов безопасности; Бороться за чистоту релизов, составлять рекомендации по устранению выявленных проблем; Настраивать процессы управления уязвимостями и дефектами для контейнеров; Внедрять культуру безопасной разработки совместно с Security Champions. Для этого тебе понадобится: Опыт успешного внедрения SAST, SCA, DAST инструментов; Навыки DevOps, эксплуатация и поддержка готовых CI/CD окружений (Gitlab), работа с Terraform/Ansible; Понимание принципов работы Docker, Kubernetes, диагностика и поиск проблем; Знание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (SSDLC/DevSecOps); Понимание логики работы классов решений и их места в жизненном цикле разработки и доставки приложений; Опыт нормативного обеспечения процессов SSDLC/DevSecOps. Работа в eXpress - это: Погружение в мир масштабных проектов: у нас ты окажешься в эпицентре динамичных процессов, где каждый рабочий день становится новым вызовом для твоего роста; Развитие: большая команда профессионалов, готовых делиться своими знаниями и страстью к технологиям. А также внутреннее наставничество, участие во внешних конференциях и оплата профильных курсов; Инженерная культура: прозрачность код-ревью, оперативное внедрение новых фичей и совершенствование существующего кода через рефакторинг; Свобода: офис, удалёнка или гибрид — решать тебе.Гибкий график - смотрим не на количество отработанных часов, а на результат проделанной работы. Отсутствие дресс-кода и бюрократии; Забота о здоровье: после испытательного срока - расширенное ДМС со стоматологией, телемедициной, психологом. А также скидки на иные виды страхования для близких; Комфорт: современный офис в пешей доступности от м.Новослободская.Снэк-бар в офисе - чтобы мысли о голоде не мешали работать :)Онбординг для новичков и команда HR-ов, которые помогут и ответят на любой твой вопрос.