other

DevSecOps

Более недели назад

З/П не указана

Город: Москва. Станции метро: Улица Академика Янгеля, Красный строитель

Faberlic

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

ООО "Эксперт" аккредитованная Минцифры ИТ-компания. Мы предоставляем и развиваем информационные сервисы для АО "Фаберлик" (Faberlic).Faberlic — единственная российская компания, входящая в Топ-100 крупнейших парфюмерно-косметических компаний мира. Мы расширяем команду информационной безопасности и открываем позицию DevSecOps-специалист. Цели, стоящие перед ИБ дапартаментом: Мы хотим пересмотреть архитектуру и ключевые сервисы компании и повысить их безопасность. Мы активно внедряем процессы безопасной разработки и культуру ИБ в компании. Мы ищем единомышленников, вместе с которыми мы создадим команду, способную реагировать на любые вызовы современного мира. Приоритет нашей команды - это реальная защита нашей компании от кибератак. Основной стек: Разработка: Oracle, Java, Laravel PHP, Angular. Мобильная разработка: Android - Kotlin, iOS - swift. DevOps: Kubernetes, ArgoCD, Docker, Nexus, Ansible, Helm, ELK, Gitlab, Grafana, Prometheus, Kafka, Terraform. Отчетность: MS SQL Server, Airflow, Yandex Object Storage S3, SQL Server Reporting Services, SQL Server Integration Services, Mircosoft Power BI on Prem SQL Server Analysis Services, Superset, ClickHouse. Основные задачи, которые предстоит решать: Встраивание инструментов безопасности в пайплайн, Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей, Построение и поддержка безопасности контейнеров, кубернетес, зависимостей, IaC, Стандартизация работы с уязвимостями, Оценка текущих средств защиты и развитие их в соответствии с новыми задачами. Наши ожидания от кандидатов: Опыт проведения Code Review и SAST. Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки под конкретные задачи. Знание и работа с методологиями SDLC, DevSecOps, Уверенное знание OWASP и методик, которые он может предложить. Умение читать код на одном из языков программирования (везде или) Java/Kotlin/Node и оценка потенциальных проблем. Умение писать грамотный код на одном из скриптовых языков (JavaScript, Python). Условия: Крутые проекты, возможность профессионального и личностного роста. Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель. Мягкие зоны, спортзал и релакс-зона. Скидки на продукцию компании, пункт самовывоза в офисе. Программа ДМС, компенсация фитнеса после испытательного срока; Возможность гибкого начала рабочего дня.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123420635

Похожие вакансии

DevSecOps

Договорная

Москва. Станции метро: Улица Академика Янгеля, Красный строитель

Ростелеком - Центры обработки данных

DevSecOps

Договорная

Москва. Станции метро: Улица Академика Янгеля, Красный строитель

ПСБ (ПАО «Промсвязьбанк»)

DevSecOps

Договорная

Москва. Станции метро: Улица Академика Янгеля, Красный строитель

Холдем

DevSecOps

Договорная

Москва. Станции метро: Улица Академика Янгеля, Красный строитель

Эвокарго

DevSecOps

Договорная

Москва. Станции метро: Улица Академика Янгеля, Красный строитель

Hi, Rockits!

DevSecOps

Договорная

Москва. Станции метро: Улица Академика Янгеля, Красный строитель

Rubytech