Обязанности:
Привет! Мы международная IT компания Marfatech. На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений, и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему! У нас нет старого легаси кода и большая свобода от рутинных задач, не нужно с нуля разрабатывать базовые вещи. И мы ищем в команду DevSecOps инженера. Что нужно делать: Разработка архитектуры решений и методов реализации и внедрение инструментов в рамках проекта по безопасной разработки Проектирование ИБ-решений по направлению DevSecOps Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки Сбор и анализ предварительной информации о исходном коде Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST/SCA/Container Security) Подготовка отчетов об уязвимостях и рекомендаций по их устранению Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний Выявления ложных срабатываний, разработка/корректировка правил Подготовка отчетов об уязвимостях и рекомендаций по их устранению Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей Консультирование и поддержка команд разработки по вопросам безопасной разработки и практикам написания безопасного кода Наши ожидания от кандидата: Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP TOP 10) Опыт участия в проектах внедрения решений безопасной разработки, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps Опыт работы с решениями класса SAST, DAST, SCA, Container Security Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях Английский язык (чтение технической литературы) Опыт разработки будет плюсом (JS/PHP/Go) Навык написания скриптов ( Python, bash, PS)Мы предлагаем: Достойный уровень заработной платы; Сильную техническую команду, которая всегда готова делиться опытом, у нас работают лучшие технические эксперты; Сложные, интересные задачи и использование новых технологий; Гарантируем полное отсутствие бюрократии и технологическую свободу; Возможность карьерного роста и профессионального развития; Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им; 50% компенсация оплаты изучения английского языка; 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога; График работы: пять дней в неделю (гибкое начало дня).