Обязанности:
ЧТО НАМ НУЖНО: Внедрение, настройка инструментов продуктовой безопасности в CI/CD пайплайны, как в существующие, так и в новые; Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки. ЧТО НАМ ВАЖНО: Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC); Разработка собственных решений CI/CD и мониторинга уязвимостей; Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible, Jenkins); Опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner, SBOM); Опыт внедрения процессов и практик безопасной разработки в жизненный цикл программного обеспечения; Навыки разработки и автоматизации на Bash, Python; Уверенная работа с Linux; Понимание кода на C;. Настройка мониторинга (Zabbix, Prometheus, ELK); Словарь, термины, стандарты, методики, источники информации, используемые в инструментах информационной безопасности; Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры; Моделирование угроз и тестирование на проникновение; План проекта и методика трансформации организации в DevSecOps; Написанием скриптов для управления компонентами безопасности на хостах; разрабатывать технические требования по применению практик безопасной разработки; участвовать в реализация концепции Zero-trust; Построение модели ИБ угроз; Инструменты анализа сторонних компонентов ПО (Software Composition Analysis). SBOM; Безопасность окружения на этапе разработки; Предрелизные проверки безопасности; Опыт взаимодействия со ФСТЭКом в рамках безопасной разработки; Знание и практический опыт работы с НПА в части информационной безопасности. Желательно: Опыт работы с ГОСТ Р 56939-2016; Опыт работы с ГОСТ Р ИСО/МЭК 15408-1,2,3; Опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности; Опыт выстраивания разработки безопасного программного обеспечения для сертификации программного обеспечения; Опыт работы с сертифицированным СЗИ; Опыт работы в командах разработки системного ПО. ЧТО МЫ ПРЕДЛАГАЕМ: Работа в стремительно развивающейся команде профессионалов; Интересные задачи и возможность для постоянного развития; Полное соблюдение ТК РФ, «белая» заработная плата; Хороший пакет ДМС и корпоративная связь; Офис - современный, не далеко от ст. м. «Киевская»; Возможность работать удаленно.