Обязанности:
One2work – агрегатор платформенной занятости, который помогает компания тестировать новые подходы к поиску, привлекать гибкую рабочую силу, оптимизировать документооборот. Инновационный продукт, который необходим любому бизнесу. Мы ищем в нашу дружную команду DevSecOps. Задачи: Подбирать средства и инструменты безопасной разработки; Автоматизировать сканирование и процессы безопасной разработки; Настраивать и управлять инструменты безопасности; Внедрять инструменты SAST/DAST/IAST/SCA/OSA и т.д. в циклы CI/CD; Проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков; Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD; Взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании; Формирование культуры DevSecOps-практик в компании; Снижать риски ИБ в процессе разработки приложений; Подготавливать документацию и отчеты; Совместно разрабатывать инструкции и базы знаний для команд разработки; Исследовать и предлагать новые практики DevSecOps для защиты приложений. Наши пожелания к кандидату: Опыт работы на аналогичной должности; Понимание основных принципов безопасной разработки приложений; Опыт внедрения инструментов c и т.п. в существующий процесс разработки и их реализация в pipeline; Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений; Понимание обеспечения безопасности контейнеризации и оркестрации; Опыт работы с Gitlab, ansible; Опыт работы со сканерами безопасности; Опыт работы с сетевыми сканерами; Опыт с bash/python; Опыт работы с ELK; Опыт работы с WAF; Опыт работы с Docker, k8s. Взамен мы предлагаем: Возможность работы в аккредитованной ИТ-компании; Готовность к диалогу в отношении размера заработной платы, обсуждаем его с успешным кандидатом; Широкие возможности для проявления инициативы; Реальные рост и развитие внутри компании; Профессиональную команду и адекватное руководство, открытое к идеям и предложениям; Работу в комфортном и современном офисе в районе станции метро Динамо; Нормированный график 5/2; Внутреннее и внешнее обучение команды.