other

DevSecOps engineer

3 ноября 2024

З/П не указана

Город: Москва

Marfatech

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности:

Привет! Мы международная IT компания Marfatech. На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений, и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему! У нас нет старого легаси кода и большая свобода от рутинных задач, не нужно с нуля разрабатывать базовые вещи. И мы ищем в команду DevSecOps инженера. Что нужно делать: Разработка архитектуры решений и методов реализации и внедрение инструментов в рамках проекта по безопасной разработки Проектирование ИБ-решений по направлению DevSecOps Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки Сбор и анализ предварительной информации о исходном коде Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST/SCA/Container Security) Подготовка отчетов об уязвимостях и рекомендаций по их устранению Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний Выявления ложных срабатываний, разработка/корректировка правил Подготовка отчетов об уязвимостях и рекомендаций по их устранению Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей Консультирование и поддержка команд разработки по вопросам безопасной разработки и практикам написания безопасного кода Наши ожидания от кандидата: Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP TOP 10) Опыт участия в проектах внедрения решений безопасной разработки, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps Опыт работы с решениями класса SAST, DAST, SCA, Container Security Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях Английский язык (чтение технической литературы) Опыт разработки будет плюсом (JS/PHP/Go) Навык написания скриптов ( Python, bash, PS)Мы предлагаем: Достойный уровень заработной платы; Сильную техническую команду, которая всегда готова делиться опытом, у нас работают лучшие технические эксперты; Сложные, интересные задачи и использование новых технологий; Гарантируем полное отсутствие бюрократии и технологическую свободу; Возможность карьерного роста и профессионального развития; Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им; 50% компенсация оплаты изучения английского языка; 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога; График работы: пять дней в неделю (гибкое начало дня).

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 124197939

Похожие вакансии

DevSecOps Engineer

От 400 000 до 700 000 руб.

Москва

RecruitTech

DevSecOps Engineer

Договорная

Москва

Безопасные программные решения

DevSecOps Engineer

Договорная

Москва

Макс

Senior DevSecOps Engineer

Договорная

Москва

Циан

DevSecOps (Security Engineer)

Договорная

Москва

Advantage Solutions

Senior DevSecOps engineer

Договорная

Москва

YADRO