Обязанности:
Что нужно делать: Поддерживать существующий инструментарий по безопасной разработке и интегрировать новый. Взаимодействовать с разработчиками, встраивать автоматизированные контроли в цикл разработки. Вырабатывать базу знаний по безопасному конфигурированию применяемому ПО в продуктах и его сборке (Kafka, Nginx, Gitlab). Анализировать безопасность сборки, деплоя и функционирования приложений, вырабатывать требования по безопасности, организация их интеграций и контроль. Осуществлять интеграцию и унификацию пайплайнов по анализу приложений. Проводить настройку и поддержку средств обнаружения и реагирования на угрозы (Kyverno или аналог). Консультировать devops по обеспечению безопасности средств оркестрации k8s Для нас важно: Высшее или неоконченное образование в области ИБ или ИТ. Опыт работы в DevSecOps/DevOps. Опыт настройки, автоматизации и разворачивания инструментов по безопасности приложений (SAST, SCA, DAST), в том числе на базе k8s. Технические навыки поиска уязвимостей в CI\CD. Знание GitLab CI\CD. Знание стандартов и лучших практик SSDLC. Знание обеспечения безопасности средств контейнеризации и оркестрации (k8s). Умение автоматизировать рутинную деятельность и инструментарий. Мы используем bash и python. Что вас ждет: Оформление по ТК РФ. Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства. Корпоративная мобильная связь. Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам. Материальная помощь при рождении ребенка, вступлении в брак и т. п. Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы. Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.Похожие вакансии