Обязанности:
Привет! Мы Киберпротект — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров. Наша миссия — создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата. Если такая #Киберфилософия тебе откликается – давай знакомиться ;) Наша команда по безопасной разработке растет и сейчас мы ищем ее уверенного лидера. ТЕБЕ ПРЕДСТОИТ ОТВЕЧАТЬ ЗА: имплементацию SSDLC, определение требований по безопасной разработке, контроль их выполнения; внедрение, настройку и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов; пилотирование инструментов, определение целевого стека инструментов; интеграцию инструментов SAST, DAST, SCA в CI/CD pipelines; разработку и внедрение Quality Gates для продуктов компании; автоматизацию процесса поиска и анализа уязвимостей; повышение безопасности процессов сборки и деплоя продуктов компании; исследование вопроса безопасности различных технологий в разработке; обеспечение безопасности использования чувствительных данных; управление командой DevSecOps инженеров, приоритезацию задач и распределение нагрузки. ТЫ СПРАВИШЬСЯ С ЭТИМ, ЕСЛИ У ТЕБЯ ЕСТЬ: опыт работы на позиции DevSecOps-инженера; навыки работы с инструментами SAST, DAST, SCA/OSA; опыт обработки результатов сканирований кода, компонентов и окружений, приоритезации задач по устранению с продуктовыми командами; понимание концепций Shift-Left, Zero-Trust; понимание и опыт реализации подхода Infrastructure-as-Code; опыт построения CI/CD конвейера (Jenkins, TeamCity); опыт написания и тестирования ролей и плейбуков Ansible; навык написания скриптов автоматизации на bash, python; опыт работы с Git; опыт управления командой DevOps/DevSecOps инженеров; желание обучаться, узнавать и открывать для себя новые технологии и DevSecOps практики. БУДЕТ ПЛЮСОМ, ЕСЛИ ТЫ: умеешь разбираться в чужом коде (C/C++, Python, Go, .Net); понимаешь принципы работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.); знаешь OWASP Top 10 уязвимостей и методов/инструментов их устранения. #КИБЕРПЛЮШКИ ДЛЯ НАШИХ СОТРУДНИКОВ: трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review; гибкий подход – работа из офиса в Москве или в Иннополисе, гибрид или удаленка, а также релокационный бонус, если захочешь переехать в Москву; современная техника; ДМС со стоматологией после испытательного срока, ДМС для детей – с 1 дня работы; страхование от несчастных случаев после испытательного срока, на детей до 18 лет – с 1 дня работы; компенсация занятий спортом и активное спортивное сообщество внутри; подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока; внутреннее и внешнее обучение, посещение профильных конференций за счёт компании; скидка на изучение английского языка для вас и ваших детей; компенсация питания с первого рабочего дня; реальная возможность профессионального развития: мы реализуем много самых разных проектов, всегда есть возможность залидировать интересное направление. ПРИСОЕДИНЯЙСЯ К #КИБЕРКОМАНДЕ – НАС ЖДЁТ МНОГО ИНТЕРЕСНОГО!