Обязанности:
Мы предлагаем: Оформление в аккредитованную IT-компанию; Гибридный график или удаленный формат; Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы; Внутрикорпоративное обучение; Скидки в наших магазинах и льготные условия от партнеров; Компенсация питания; Премии по результатам работы; Возможность влиять на процессы, принимать решения и реализовывать свои идеи; Участие в проектах федерального масштаба; Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга! Чем предстоит заниматься: Внедрять процессы безопасной разработки, а также проводить анализ уязвимостей программного обеспечения; Улучшать существующий S-SDLC, интегрируя новые решения по безопасности; Применять и внедрять лучшие практики DevSecOps; Участвовать в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрять инструментальные средств анализа уязвимостей и проверок безопасности (SAST, Fuzzing, SCA/OSA, Secret Detection); Внедрять инструмент Secret Management; Проводить анализ и защиту архитектурных решений с использованием REST API; Участвовать в проектах по анализу уязвимостей программного обеспечения; Проводить ревью архитектуры микросервисных приложений и инфраструктуры по требованиям безопасности; Проводить обучения для DevOps и администраторов по безопасной настройке инфраструктуры; Пожелания к кандидату: Высшее образование (информационная безопасность, информационные технологии); Опыт работы в роли DevSecOps\DevOps от 1-2 лет; Опыт проведения технического аудита приложений на соответствие требованиям ИБ; Знание принципов создания комплексной подсистемы безопасности систем и сервисов; Уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.); Практический опыт внедрения и эксплуатации Secret Detection, SCA инструментов, SBOM; Практический опыт внедрения и эксплуатации Secret Management (HashiCorp Vault); Умение встраивать в CI/CD инструменты безопасной разработки и выстраивать процессы по обработке и взаимодействию с DevOps и разработчиками; Экспертное знание инструментов и методов защиты API; Опыт анализа и интерпретации отчётов об обнаруженных уязвимостях; Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов; Опыт автоматизации работы при помощи скриптов, написания программ.Похожие вакансии
Договорная
Москва. Станции метро: Цветной бульвар, Трубная, Сухаревская
Rambler&Co
Договорная
Москва. Станции метро: Цветной бульвар, Трубная, Сухаревская
Бьюти-ретейлер Золотое Яблоко
Договорная
Москва. Станции метро: Цветной бульвар, Трубная, Сухаревская
Честный знак.рф
От 300 000 до 300 000 руб.
Москва. Станции метро: Цветной бульвар, Трубная, Сухаревская
"МОСКОВСКИЙ КРЕДИТНЫЙ БАНК" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)
Договорная
Москва. Станции метро: Цветной бульвар, Трубная, Сухаревская
EdgeЦентр
Договорная
Москва. Станции метро: Цветной бульвар, Трубная, Сухаревская
ЕДИНЫЙ ЦУПИС