DevSecOps/AppSec Engineer

Hilbert Team — провайдер IT-решений для крупного и среднего бизнеса в области облачных технологий, DevOps, DevSecOps, DataOps, MLOps и FinOps. Мы комплексно решаем задачи наших заказчиков и помогаем им достигать бизнес-целей с помощью: внедрения российских и Open Source IT-продуктов, обучения сотрудников, поддержки и сопровождения. Партнер всех крупных российских облачных провайдеров – Yandex Cloud, VK, Cloud.ru, Selectel. Аккредитованная ИТ-компания.

Какие задачи вас ждут:

• Участие в моделировании угроз и оценке рисков.

• Интеграция AppSec-анализаторов (SAST, DAST, SCA/OSA) в CI/CD-пайплайны, их конфигурация и дальнейшая поддержка.

• Интеграция инструментов ASOC/ASPM для управления уязвимостями.

• Участие в разработке и совершенствовании процессов управления уязвимостями.

• Проведение оценки безопасности приложений и ревью кода для выявления уязвимостей.

• Активное взаимодействие с командами разработки и эксплуатации, продвижение культуры информационной безопасности.

• Консультации и помощь разработчикам по устранению выявленных уязвимостей.

• Создание документации, руководств и лучших практик по безопасности.

Для успешной работы вам необходим:

• Опыт работы от 2-3 лет в сфере DevSecOps, AppSec или смежных областях.

• Практический опыт использования AppSec-анализаторов (SonarQube, PT AI, semgrep, Codescoring, Trivy, Dependency-Check, Dependency-Track, OWASP ZAP).

• Знание безопасных практик кодирования, OWASP Top 10 и методологий Secure SDLC.

• Опыт работы с инструментами CI/CD (Jenkins, GitLab CI, GitHub Actions).

• Знания по безопасности контейнеров (Docker, Kubernetes).

• Понимание облачных сред (AWS, Azure, Yandex Cloud).

• Навыки автоматизации и базовые знания скриптовых языков (Python, Bash).

Будет плюсом:

• Наличие сертификаций OSCP, OSWE, CISSP или других релевантных сертификатов.

• Опыт работы с государственными проектами или высокорегулируемыми отраслями.

• Знакомство с комплаенс-стандартами (ISO27001, SOC2).

Мы предлагаем:

• Формат работы: фулл-тайм 8/5 (8 часов с пн-пт).

• Официальное оформление в аккредитованной IT-компании.

• Удаленная работа в распределенной команде.

• Минимум бюрократии и четко выстроенная система работы.

• Компенсация затрат на фитнес, психолога, медицинский чекап и массаж.

• Опытная и отзывчивая команда и развитая практика обмена знаниями.