Обязанности:
СберКорус это: - Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле. - Более 3-х миллионов пользователей имеют доступ к нашим продуктам. - Входим в Группу Сбера и предоставляем все соответствующие бонусы. Наша миссия — создавать удобный цифровой мир для роста бизнеса. Мы ищем инженера, который совместно с командой превратит наши стандарты безопасности в работающие и автоматизированные процессы внутри CI/CD. Чем предстоит заниматься? Внедрять и настраивать инструменты безопасности (SAST, DAST, MAST, SCA, OSA, sec.detection) в пайплайны сборки (OpenShift/Kubernetes, Jenkins/GitLab); Автоматизировать выявление уязвимостей и управление безопасностью сборок в CI/CD; Обеспечивать безопасность контейнерных сред (Kubernetes) и контролировать их конфигурацию; Настраивать и вести ASOC системы (например, DefectDojo); Участвовать в построении безопасной архитектуры приложений с фокусом на безопасную разработку. Ты идеальный кандидат, если: Имеешь опыт hands-on внедрения инструментов AppSec (SAST / DAST / SCA / OSA / sec.detection) в CI/CD; Работал с любыми системами управления уязвимостями (DefectDojo, ArcherySec) и понимаешь жизненный цикл уязвимости; Знаешь Kubernetes/OpenShift и понимаешь принципы безопасной контейнеризации; Понимаешь OWASP Top 10 и умеешь применять эти знания для настройки проверок; Готов не просто использовать готовые решения, а строить и улучшать процессы в масштабируемой среде. Мы предлагаем: Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки); Офисный или гибридный (после ИС) график работы в Москве и СПб; Корпоративная техника; Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности; Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца; IT отсрочку от срочной службы; Скидки на продукты и услуги системы СБЕР. Почему у нас классно работать: Регулярная обратная связь для профессионального развития. Достаточная автономия для принятия самостоятельных решений без микроменеджмента; Доверие к твоим решениям и возможность реализовывать собственные инициативы; Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота; Непрерывные улучшения: используем новые идеи, методы и технологии; Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится; Есть возможность расти внутри структуры текущей команды, или в других подразделениях.Похожие вакансии
DevSecOps / Security Engineer (Senior)
Договорная
Москва. Станции метро: Калужская, Беляево, Воронцовская, Университет дружбы народов
Антиплагиат
Договорная
Москва. Станции метро: Калужская, Беляево, Воронцовская, Университет дружбы народов
ВЭБ.РФ
Договорная
Москва. Станции метро: Калужская, Беляево, Воронцовская, Университет дружбы народов
YADRO
Договорная
Москва. Станции метро: Калужская, Беляево, Воронцовская, Университет дружбы народов
Т-Банк
Договорная
Москва. Станции метро: Калужская, Беляево, Воронцовская, Университет дружбы народов
USETECH
Application Security & DevSecOps Specialist
Договорная
Москва. Станции метро: Калужская, Беляево, Воронцовская, Университет дружбы народов
Positive Technologies