other

DevSecOps Engineer

19 декабря 2024

От 400 000 до 700 000 руб.

Город: Москва

RecruitTech

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

Привет!Мы аккредитованная IT-компания «Лакост». За 7 лет мы вошли топ-3 в Европе и стали топ-1 в России в своей нише. Активно развиваемся и специализируемся на разработке решений в области FinTech и платежных систем с 2017г. Команда состоит из талантливых разработчиков, аналитиков и экспертов во всех областях, которые работают в динамичной и поддерживающей атмосфере. Наша миссия: сделать финансовые услуги более прозрачными и эффективными за счет интеграции оптимальных процессов и технологий для успешных инвестиций в цифровые активы. Чем предстоит заниматься: Сопровождение Жизненного Цикла разработки продуктов компании по вопросам ИБ: Участие в разработке архитектуры и создании платформы разработки безопасного ПО; Участие в моделировании угроз; Участие в формировании требований ИБ к продукту; Участие в приемо-сдаточных испытаниях. Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок. Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний. Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков. Формирование компетенций в области ИБ у команд разработки. Консультирование команд разработки в вопросах организации SSDLC; Помощь в разработке безопасного кода и внедрении практик безопасной разработки. Ценный конечный продукт должности: Уменьшение количества уязвимостей в продуктах компании, повышение доверия клиентов к компании. От тебя мы ждем: От 3х лет в сфере защиты информации; Знание уязвимостей из OWASP Top-10, понимание как они возникают и как митигируются; Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security); Опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate; Опыт работы с Docker, k8s; Опыт работы с одним или несколькими инструментами CI/CD (Gitlab - желательно/Jenkins/Ansible); Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus); Понимание концепций Shift-Left, Zero-Trust, SSDLC; Знание о современных структурах, методах и технологиях аутентификации/авторизации; Опыт работы с Hashicorp Vault; Опыт построения процесса DevSecOps в компании-разработчике ПО от 3х лет; Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD. Опыт триажа уязвимостей по следующим языкам программирования (хотя бы минимальный): JavaScript, Go, Python; Опыт создания и внедрения политик/правил для инструментов безопасной разработки. Что мы предлагаем: сильную ИТ команду, в которой ты быстро вырастешь; софт от JetBrains и GitHub Copilot; работу в аккредитованной ИТ-компании; сложные и интересные проекты; комфортный офис в Москва-сити; график работы с 11:00 до 19:00, ГИБРИДНЫЙ формат работы. Если Ты хочешь научиться понимать как работает крупный бизнес, расти и развиваться вместе с нами, то оставляй отклик - и мы с тобой свяжемся!

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125435215

Похожие вакансии

DevSecOps engineer

Договорная

Москва

Marfatech

DevsecOps engineer

Договорная

Москва

Marfatech

DevSecOps Engineer

Договорная

Москва

Mayflower

DevSecOps Engineer

Договорная

Москва

Monnect

Senior DevSecOps engineer

Договорная

Москва

YADRO

Senior DevSecOps Engineer

Договорная

Москва

Циан