Специалист по ИБ (SecOps)

Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.

Задачи:

• Поддерживать, развивать и внедрять новый инструментарий проверок DevSecOps (SAST/DAST/SCA/Контейнерная безопасность);

  • Расширять область действия существующего инструментария на новые проекты;
  • Анализ OpenSource компонентов заимствованных при разработке ПО;
  • Консультации по результатам статического, динамического и композиционного анализов программного обеспечения;
  • Контроль поставки на исправление подтвержденных уязвимостей;
  • Обеспечение процесса DevSecOps в корпоративном CI/CD;
  • Консультирование и обучение работников мерам по обеспечению информационной безопасности;

  Для нас важно:

  • Опыт разворачивания и применения инструментов безопасной разработки (SAST/DAST/SCA);

    • Знание Windows, Linux, контейнеризации, Docker, Kubernetes
    • Знание и понимание Vulnerability management
    • Базовые знания bash и/или python для автоматизации инструментов DevSecOps
    • Опыт работы с одним или несколькими инструментами CI/CD (Azure/Jenkins/Gitlab)
    • Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus);
    Стек технологий:
    ЯП:Python, bash/shell, Go, C#
  • SAST: Svace
  • SCA: Dependency-Check / Dependency-Track
  • DAST: OWASP ZAP, Burp Suite
  • Контейнерная безопасность: Trivy
  • Управление секретами: HashiCorp Vault
  • CI/CD: Azure, Jenkins, Gitlab

  • Будет плюсом:

    • Уверенное владение несколькими языками из списка и их основных распространенных фреймворков: Java, JS, Python, C/C++, C#, Go.
    • Наличие профильных сертификатов (CEH, OSCP, OSWE и пр.);
    • Опыт участия в соревнованиях (CTF и пр.);
    Работа в Datagile это:
    
    Развитие: Наставничество, работа в команде экспертов, внешнее обучение и профессиональные конференции за счет компании, компенсация занятий иностранным языком;
    
    Работа с комфортом: формат на выбор - удаленно из любой точки, офис, гибрид. Гибкое начало рабочего дня (обязательные часы присутствия с 11-16 по МСК), техника для работы;
    
    Забота о здоровье: ДМС с психологом, офисный врач, компенсация занятий спортом, хобби или любых других увлечений, зона отдыха в офисе (чай/кофе/печеньки);
    
    Забота о близких: Подарки детям на праздники, дотации на приобретение детских путевок в лагерь, материальная поддержка в важные периоды жизни;
    
    Для общения: Корпоративные мероприятия, сквош, футбол, настольные игры в офисе;
    
    Стабильность: Аккредитованная ИТ компания, официальное трудоустройство по ТК РФ, ежеквартальные премии, работа над масштабными проектами