DevSecOps-инженер

Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

В связи с расширением компетенций, а также в связи с увеличением объемов по внедрению интеграционных решений, в компании открыта вакансия DevSecOps-инженера.

Вам предстоит:

• Разрабатывать и внедрять методики DevSecOps в соответствии с SSDLC и ГОСТ Р 56939-2016;
• Интегрировать инструменты безопасности в процессы разработки совместно с командой;
• Настраивать и сопровождать инструменты анализа кода: SAST, DAST, SCA, secrets-сканеры;
• Развивать процессы CI/CD с учетом требований информационной безопасности;
• Управлять локальными репозиториями и артефакт-хранилищами (Artifactory, Nexus);
• Использовать и администрировать инструменты ИБ: сканеры безопасности, системы мониторинга;
• Реализовывать безопасную архитектуру CI/CD и интегрировать DevSecOps-практики;
• Выявлять и устранять уязвимости, анализировать векторы атак, участвовать в реагировании;
• Настраивать и поддерживать Quality Gates для безопасной разработки;
• Автоматизировать процессы с помощью скриптов (Bash, Python, PowerShell).

Ожидаем от Вас:

• Опыт работы в DevSecOps / безопасной разработке от 2 лет;
• Уверенные знания принципов SSDLC и современных угроз ИБ;
• Понимание принципов работы SAST, DAST, SCA, fuzzing;
• Знание OWASP Top 10 / API Top 10 и их практического применения;
• Опыт работы с CI/CD-инструментами и контейнерной инфраструктурой (Docker, Kubernetes);
• Навыки администрирования Linux (Red OS, Alt Linux, Astra Linux);
• Умение работать в изолированной среде с самоподписанными сертификатами;
• Практика автоматизации (Bash, Python, PowerShell);
• Понимание микросервисной архитектуры и безопасной конфигурации CI/CD;
• Знание методологий анализа защищенности, подходов MITRE ATT&CK;
• Владение английским языком на уровне чтения технической документации;
• Способность взаимодействовать с кросс-функциональными командами;
• Опыт работы в ИБ в компаниях с развитой инфраструктурой;
• Навыки командной работы и коммуникации, умение объяснить технические аспекты понятно;
• Образование в области ИБ или профессиональная переподготовка;
• Стрессоустойчивость, обучаемость, ориентация на результат.

Мы предлагаем:

• Возможность работать над сложными и значимыми проектами;
• Программы обучения и повышения квалификации за счет компании;
• Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
• Премии ко Дню нефтяника и к отпуску;
• График работы: 5/2 с 09.00 до 18.00; пятница: до 16.45;
• Гибридный формат работы, 2 офисных дня в неделю.