Обязанности:
Что нужно делать: Поддерживать существующий инструментарий по безопасной разработке и интегрировать новый. Взаимодействовать с разработчиками, встраивать автоматизированные контроли в цикл разработки. Вырабатывать базу знаний по безопасному конфигурированию применяемому ПО в продуктах и его сборке (Kafka, Nginx, Gitlab). Анализировать безопасность сборки, деплоя и функционирования приложений, вырабатывать требования по безопасности, организация их интеграций и контроль. Осуществлять интеграцию и унификацию пайплайнов по анализу приложений. Разрабатывать и актуализировать требования безопасности к разрабатываемым приложениям и обеспечение их контроля. Проводить настройку и поддержку средств обнаружения и реагирования на угрозы (Kyverno или аналог). Взаимодействовать с другими подразделениями кибербезопасности (SOC, InfraSec, NetSec) для оптимизации логирования и оперативного выявления угроз. Интегрировать и поддерживать SecretManagment Консультировать команды интеграций и иных сотрудников по вопросам безопасности сред функционирования, CI\CD систем. Для нас важно: Высшее или неоконченное образование в области ИБ или ИТ. Опыт работы в DevSecOps/DevOps от 2 лет. Опыт настройки, автоматизации и разворачивания инструментов по безопасности приложений (SAST, SCA, DAST), в том числе на базе k8s. Технические навыки поиска уязвимостей в CI\CD. Знание GitLab CI\CD. Будет плюсом знание Azure DevOps. Знание стандартов и лучших практик SSDLC. Знание обеспечения безопасности средств контейнеризации и оркестрации (k8s). Умение автоматизировать рутинную деятельность и инструментарий. Мы используем bash и python. Будет плюсом участия в CTF. Будет плюсом наличие сертификатов CKA и CKS. Что вас ждет: Оформление по ТК РФ. Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства. Корпоративная мобильная связь. Гибридный график работы после испытательного срока по согласованию с руководителем. Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам. Материальная помощь при рождении ребенка, вступлении в брак и т. п. Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы. Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.Похожие вакансии
AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений
Договорная
Москва. Станции метро: Румянцево
Детский мир