Обязанности:
Ищу DevSecOps в растущую команду ИБ технологического подразделения крупной производственной компании. Перед командой много задач с нуля по разным направлениям и мы ищем человека, которому было бы интересно участвовать в проектах развития ИБ inhouse. Сейчас в ИБ 8 человек, внедряются новые инструменты и технологии с крупными вендорами ИБ, команда двигается в сторону purple team. В роли DevSecOps хотим найти инженера с хорошим бэкграундом в администрировании / DevOps / Pentest и начальным опытом в Sec, который хочет углублять свою экспертизу в ИБ. Что делать: Встраивание инструментов безопасности в Pipeline. Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей. Построение и поддержка безопасности Docker-контейнеров, k8s, зависимостей, IaC. Стандартизация работы с уязвимостями. Постоянное развитие средств защиты. Какой опыт нужен: Опыт работы с SAST/DAST/SCA от 1 года. Опыт работы с Kubernetes. Уверенное знание OWASP. Желание развиваться в направлении DevSecOps. Готовы рассмотреть кандидатов с бэкграундом в разработке или DevOps. Условия: Интересные проекты, реальная возможность профессионального развития. Формат работы офис/гибрид/удаленка. Оплата ДМС, Фитнес.