Middle DevSecOps Engineer

Кто мы

Positive Technologies — вендор продуктов и услуг в области кибербезопасности. Более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют около 4000 организаций по всему миру.

Сейчас в поисках Middle DecSecOps Engineer в нашу команду обеспечения безопасности в разработке.

Стек: GitLab, Python, k8s, SAST, DAST, SCA, Ansible, Prometeus

Чем предстоит заниматься

• Интеграция DevSecOps: внедрение проверок SAST, внедрение DAST
• Сборка SBOM, как для тривиальных, так и для уникальных случаев
• Внедрение сервисов автоматизации (сервисы автоматизированной постановки задач, поиска дубликатов и переноса разметки и т.д.)
• Автоматизация смежных направлений (автоматизация моделирования угроз, антивирусных проверок, построение древа зависимостей продукта и т.д.)
• Разработка собственных средств защиты на Python, их поддержка и регулярная модернизация (к этой задаче готовы подключать в зависимости от навыков)

Наши ожидания

• Опыт работы с инструментами контроля безопасности приложений (SAST, DAST, SCA, IAST и др.)
• Опыт триажа уязвимостей
• Опыт создания интеграций между разными инструментами (Youtrack, DefectDojo, Jira, SAST, ZAP и др.), объединение их в единую экосистему
• Понимание метрик, их формирования и использования (Grafana, Prometeus и др.)
• Адаптация и конфигурирование средств DevSecOps (SCA, SAST, DAST и т.д.) для разных продуктов
• Понимание, зачем нужны контейнеры и умение их “готовить”
• Опыт применения одного из языков программирования (Python, Go, Bash)
• Уверенный опыт работы c ОС Linux (Debian, Ubuntu)
• Практический опыт использования GitLab, Artifactory