Обязанности:
Технологический стек:Linux, Kubernetes, Helm, Nginx, Docker, Bash, Jira / Azure DevOps, Python, PowerShell, Grafana, Kibana, ELK Задачи: Устранение дефектов безопасности в процессах CI/CD Разработка и сопровождение helm-чартов для микросервисов Разработка и внедрение методик DevSecOps для SSDL, ГОСТ Р 56939-2016 Устранение уязвимостей с типом секреты в конвейерах, хранение в Hashicorp Vault Интеграция DevSecOps инструментов обеспечения безопасности в разработке ПО Работа с системами статического и динамического анализа кода и приложений Опыт работы со средствами DevOps процессов Управление репозиторием Artifactory (Nexus) Выстраивание процессов CI/CD с учетом практик DevSecOps SAST, DAST, SCA, Secrets) Для нас важно: Опыт работы в изолированной сети с самоподписанными сертификатами Опыт выравнивания и автоматизации прав доступа в репозиториях и конвейерах Опыт встраивания анализаторов на безопасность в CI процесс (SAST, DAST) Опыт написания скриптов для автоматизации задач (Python / PowerShel / Bash) Понимание принципов безопасной разработки и безопасной конфигурации CI/CD Знание принципов безопасной разработки ПО и основных этапов разработки программного обеспечения Понимание принципов работы контейнеризированных приложений и процессов CI/CD Практические навыки в построении CI/CD Понимание принципов работы SAST, DAST Понимание основных принципов эксплуатации уязвимостей OWASP top 10, OWASP API top 10 Понимание принципов работы микросервисной архитектуры Предлагаем: Работа в IT-дирекции одной из крупнейших российских страховых компаний Возможность реализовать свои идеи в крупных проектах в сфере страхования Сильную команду профессионалов, готовых поддержать ваши инициативы Заботу о здоровье: ДМС сразу после испытательного срока, расширенная программа ДМС через 6 месяцев после прохождения испытательного срока Удаленный или гибридный (современный и удобный офис в 7 минутах ходьбы от ст.м. Улица 1905 года), отталкиваемся от ваших пожеланий Возможность совершенствовать себя в одном из лучших Корпоративных университетов, бесплатный корпоративный доступ к электронной библиотеке «Альпина» Уникальные предложения и скидки от партнёров Прозрачную систему бонусов и премий, достойную зарплату - размер обсудим на интервью Зарплатный проект от корпоративного АО Ингосстрах Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетамПохожие вакансии