DevSecOps Инженер

Привет!

Мы – компания SimpleOne, входящая в международную Корпорацию ITG. SimpleOne – платформа для автоматизации сервисных процессов и поддержки цифровой трансформации.

Мы активно развиваемся и ищем в команду DevSecOps.

Мы готовы тебе доверить:

• Создание архитектуры решений и способов внедрения инструментов в рамках проекта по безопасной разработке;

• Проектирование решений в области DevSecOps;

• Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки;

• Сбор и предварительный анализ информации о кодовой базе;

• Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST/SCA/Container Security);

• Консультации и поддержка команд разработки в области безопасной разработки и практик написания безопасного кода;

• Подготовка отчетов о найденных уязвимостях и рекомендаций по их устранению;

• Взаимодействие с разработчиками ПО;

• Проведение аудита безопасности кода и инфраструктуры, анализ результатов сканирования, выявление уязвимостей и их устранение;

• Выявление ложных срабатываний, разработка и корректировка правил для инструментов анализа кода;

• Консультирование команд разработки по вопросам безопасного кодирования, DevSecOps и практикам SSDLC;

• Разработка автоматизированных решений для мониторинга и защиты CI/CD-процессов;

• Взаимодействие с разработчиками, инфраструктурными и безопасными командами для внедрения и совершенствования DevSecOps-подходов;

• Участие в создании технической документации, инструкций и базы знаний по DevSecOps;

• Подготовка отчетов об уязвимостях и рекомендаций по их устранению.

• Опыт работы на должности DevSecOps от 1 года;

• Опыт внедрения, администрирования и поддержки решений в области DevSecOps и безопасности приложений, а также понимание CI/CD;

• Знание стандартов и практик кибербезопасности (OWASP, NIST, ISO 27001, PCI DSS);

• Знание и опыт работы с инструментами класса SAST, DAST, SCA, Container Security;

• Участие в проектах по внедрению практик безопасной разработки и подходов SSDLC или DevSecOps;

• Навыки анализа и интерпретации отчетов о найденных уязвимостях;

• Навыки работы с контейнерными технологиями (Docker, Kubernetes) и их безопасностью;

• Умение анализировать отчеты по уязвимостям и давать рекомендации по их устранению;

• Приветствуется опыт разработки на языках JS/PHP/Go;

• Умение писать скрипты на Python, bash, PS;

• Владение английским языком для чтения технической литературы и документации.

• Достойная зарплата с регулярными пересмотрами при росте квалификации/обязанностей;

• Ежемесячные премии по результатам работы;

• Полностью официальное оформление по ТК РФ, белая заработная плата и отпуск 28 дней;

• Гибкое рабочее время, комфортный офис в бизнес центре класса А+;

• Высокопрофессиональную, молодую и дружную команду специалистов, увлечённых своим делом;

• Профессиональный рост, наставничество и личностное развитие;

• Корпоративные мероприятия (не менее двух раз в год);

• Обучение и профессиональная сертификация за счет компании;

• Доверие коллег и руководства, регулярный фидбек в корректной форме и в двустороннем формате.