other

DevSecOps

20 декабря 2024

От 200 000 руб.

Город: Москва. Станции метро: Дубровка, Автозаводская, ЗИЛ

Домопульт

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 1 года

Наша компания активно развивает направления в области информационной безопасности и DevSecOps и ищет опытного специалиста для усиления своей команды. Мы ориентируемся на внедрение новейших технологий и решений в области защиты, повышая уровень безопасности наших сервисов и приложений. Обязанности Улучшение существующего процесса безопасного SDLC (S-SDLC), включая интеграцию новых инструментов безопасности и оптимизацию текущих решений. Внедрение и настройка новых процессов безопасности на всех этапах жизненного цикла разработки ПО. Проведение аудитов безопасности и проверок уязвимостей с использованием инструментов, таких как OWASP ZAP, BurpSuite, NMAP и др. Консультирование команд разработки по вопросам информационной безопасности и лучших практик защиты. Мониторинг и анализ угроз, изучение новых технологий в области безопасности, методик защиты и облачных угроз. Администрирование и поддержка облачных и внутренних сервисов. Участие в проверке и верификации безопасности решений, предоставляемых партнерами и заказчиками. Поддержка и развитие CI/CD процессов с учетом требований безопасности. Требования Опыт: от 1 года в DevSecOps или аналогичной роли. Знания в области безопасности приложений, инфраструктуры и облачных сервисов. Инструменты: опыт с SAST, DAST, WAVTT, XSS-TT, FSMT, SMMT, CISAT, NSAT, ARMT, ISTT. Технические навыки: знание Linux, работа с реляционными базами данных. Программирование: Python/Bash для автоматизации. CI/CD: опыт с инструментами автоматизации безопасности. Безопасность в облаке: понимание принципов защиты в облачных системах. Методы разработки: опыт безопасной разработки и проведения аудитов. Обучение: способность обучать команды по безопасности. Управление доступом: опыт с IAM (Vault, YoPass, Passwork и другие), знание стандартов безопасности (OAuth, SAML, OpenID Connect), реализация SSO и многофакторной аутентификации, OWASP ZAP, BurpSuite, NMAP и другие. Анализ рисков: опыт проверок на риски (репутация, соответствие нормативам, KYC, background screening). Будет плюсом: Знание DevOps (Ansible, Terraform, gitlab-ci, jenkins и др.). Сертификаты в безопасности (CISSP, CEH, OSCP, CISM, CompTIA Security+, CCSP и др.). Опыт с контейнерами и их оркестрацией (Docker, Kubernetes). Знания в сетевой безопасности. Мы предлагаем Возможность работать с cutting-edge технологиями и инструментами в сфере безопасности. Конкурентоспособная заработная плата. Гибкие условия работы (удаленно/гибридный формат). Дружная команда и поддержка в профессиональном развитии. Доступ к обучающим курсам и сертификациям.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125376907

Похожие вакансии

DevSecOps

Договорная

Москва. Станции метро: Дубровка, Автозаводская, ЗИЛ

СК Сбербанк страхование жизни

DevSecOps

Договорная

Москва. Станции метро: Дубровка, Автозаводская, ЗИЛ

Эвокарго

DevSecOps

Договорная

Москва. Станции метро: Дубровка, Автозаводская, ЗИЛ

ПСБ (ПАО «Промсвязьбанк»)

DevSecOps

Договорная

Москва. Станции метро: Дубровка, Автозаводская, ЗИЛ

Ростелеком - Центры обработки данных

DevSecOps

Договорная

Москва. Станции метро: Дубровка, Автозаводская, ЗИЛ

WILDBERRIES

DevSecOps инженер

Договорная

Москва. Станции метро: Дубровка, Автозаводская, ЗИЛ

Центр Новых Финансовых Сервисов