Специалист по ИБ (SecOps)

Datagile - продуктовая компания. Основное наше направление - это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.

Задачи:

• Поддерживать, развивать и внедрять новый инструментарий проверок DevSecOps (SAST/DAST/SCA/Контейнерная безопасность);

Для нас важно:

• Расширять область действия существующего инструментария на новые проекты;
• Анализ OpenSource компонентов заимствованных при разработке ПО;
• Консультации по результатам статического, динамического и композиционного анализов программного обеспечения;
• Контроль поставки на исправление подтвержденных уязвимостей;
• Обеспечение процесса DevSecOps в корпоративном CI/CD;
• Консультирование и обучение работников мерам по обеспечению информационной безопасности;

• Опыт разворачивания и применения инструментов безопасной разработки (SAST/DAST/SCA);

  • Знание Windows, Linux, контейнеризации, Docker, Kubernetes
  • Знание и понимание Vulnerability management
  • Базовые знания bash и/или python для автоматизации инструментов DevSecOps
  • Опыт работы с одним или несколькими инструментами CI/CD (Azure/Jenkins/Gitlab)
  • Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus);
  Стек технологий:
  ЯП:Python, bash/shell, Go, C#
• SAST: Svace
• SCA: Dependency-Check / Dependency-Track
• DAST: OWASP ZAP, Burp Suite
• Контейнерная безопасность: Trivy
• Управление секретами: HashiCorp Vault
• CI/CD: Azure, Jenkins, Gitla

Будет плюсом: