DevSecOps specialist

Национальная страховая информационная служба в поисках DevSecOps.

Обязанности:

• Внедрение и совершенствование практик DevSecOps, а также инструментов обеспечения безопасности на всех этапах жизненного цикла разработки ПО.
• Проектирование, внедрение и сопровождение безопасной архитектуры CI/CD, обеспечение автоматизации процессов.
• Развертывание, настройка, интеграция и поддержка инструментов SAST, SCA, DAST и других систем, а также создание и ведение Quality Gates для контроля безопасности и качества кода.
• Интеграция и поддержка механизмов безопасности в CI/CD пайплайнах (на базе GitLab CI, Jenkins и других систем).
• Сопровождение систем на этапе пилотирования, а также тестирование и адаптация решений для повышения автоматизации и безопасности процессов разработки.
• Анализ новых угроз и векторов атак; выработка мер по их предотвращению и устранению в инфраструктуре продуктов.
• Разработка технических политик, стандартов и правил интеграций для взаимодействия с репозиториями исходного кода и системами разработки.
• Участие в создании и поддержке проектной и эксплуатационной документации, подготовка инструкций и базы знаний.
• Оптимизация и развитие процессов обеспечения безопасности контейнеризации и оркестрации.

Требования:

• Опыт работы в сфере DevSecOps от 2 лет.
• Высшее образование по направлению информационной безопасности или ИТ.
• Глубокое понимание принципов безопасной разработки, знание OWASP Top-10 и опыт работы с инструментами анализа безопасности.
• Практический опыт внедрения и эксплуатации SAST/DAST/SCA-решений, включая интеграцию в CI/CD пайплайны.
• Опыт работы с инструментами автоматизации (Jenkins, GitLab CI), системами контроля версий (Git), пакетными менеджерами.
• Навыки работы с системами управления уязвимостями и внедрения стандартов и процедур по их обработке.
• Опыт настройки и эксплуатации сканеров безопасности, включая сетевые и для приложений.
• Уверенное владение языками программирования/скриптования — Python, PowerShell, PHP.
• Опыт написания интеграционных решений (API), автоматизации процессов и вычисления метрик для оценки зрелости DevSecOps.
• Навыки работы с контейнерными технологиями (Docker, Kubernetes), обеспечение их безопасности и поддержки.
• Уверенные знания ОС Linux и Windows.
• Умение разрабатывать внутренние стандарты, инструкции, документы, формировать базы знаний.

Желательно:

• Опыт разработки своих утилит для автоматизации задач информационной безопасности.
• Участие в построении корпоративной политики и внутреннего методологического сопровождения по DevSecOps.
• Опыт взаимодействия с крупными командами разработки и сопровождения (Agile/Scrum процессы).

Условия:

• Оформление по ТК РФ
• Формат: Удаленка/Гибрид
• Конкурентная заработная плата + премии