Обязанности:
YADRO в поиске специалистов по информационной безопасности в Департамент инфраструктуры и автоматизации выпуска продуктов в Телеком направлении.Можно работать полностью удаленно. Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске DevSecOps инженеров, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов. Чем Вам предстоит заниматься: Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки; Искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре; Участвовать в проектировании и внедрении безопасной архитектуры CI/CD; Внедрять и обеспечивать стабильность SAST/SCA/DAST инструментов, создавать и поддерживать Quality Gates; Автоматизировать производственный процесс с помощью: Gitlab CI/ Ansible/ Helm; Ставить командам задачи по улучшению безопасности и контролировать их исполнение Мы ожидаем от будущего члена команды: Опыт работы в области DevSecOps от двух лет; Понимание SSDLC и современных угроз информационной безопасности; Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки; Опыт работы с CI/CD инструментами, локальными репозиториями; Опыт работы с инструментами из перечня или аналогами: Trivy, DefectDojo, Dependency-Track, kube-bench/kube-hunter, OPA, CIS benchmark, Vault, Keycloak, CyclonDX, сканерами уязвимостей; Практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри; Опыт использования инструментов управления конфигурациями: Ansible, Helm; Опыт администрирования и настройки Linux; Опыт написания скриптов: Bash, Python; Способность договариваться и решать кросс-функциональные задачи Будет плюсом: Хорошее владение письменным английским; Опыт в роли Application Security инженера Будем рады предложить Вам: Конкурентный уровень заработной платы; Гибридный формат работы, возможность полной удалённой работы; «Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки; Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия; Льготное страхование членов семьи.Похожие вакансии
Договорная
Москва. Станции метро: Смоленская, Баррикадная, Краснопресненская, Улица 1905 года
ВЭБ.РФ
DevSecOps / Container security engineer
Договорная
Москва. Станции метро: Смоленская, Баррикадная, Краснопресненская, Улица 1905 года
СБЕРКОРУС
DevSecOps / Security Engineer (Senior)
Договорная
Москва. Станции метро: Смоленская, Баррикадная, Краснопресненская, Улица 1905 года
Антиплагиат
Договорная
Москва. Станции метро: Смоленская, Баррикадная, Краснопресненская, Улица 1905 года
T2
Договорная
Москва. Станции метро: Смоленская, Баррикадная, Краснопресненская, Улица 1905 года
Ингосстрах
Договорная
Москва. Станции метро: Смоленская, Баррикадная, Краснопресненская, Улица 1905 года
Национальная система платежных карт