DevSecOps-инженер

ООО "Газпром информ" — аккредитованная IT компания, 100% дочерняя сервисная компания ПАО «Газпром», осуществляющая комплексное обслуживание пользователей, сопровождение информационных систем и ИТ-инфраструктуры.

Мы приглашаем в команду DevSecOps-инженера.

Обязанности:

• Обеспечение непрерывности функционирования средств защиты информации (включая администрирование, настройка компонентов, контроль функционирования, поиск и устранение неисправностей, сопровождение работ по обновлению программного обеспечения средств защиты информации, выполнение настроек, и т.д. при взаимодействии с интеграторами и вендорами);
• Внесение предложений по оптимизации функционирования средств защиты информации и политик контроля, использованию новых функций и/или оптимизации используемых функций ПО СрЗИ;
• Участие в тестировании ПО при выходе новых версий ПО СрЗИ (включая тестирование новых функций, формировании планов и отчетов по тестированию);
• Участие в расследовании инцидентов информационной безопасности;
• Анализ проектной документации на внедрение/модернизацию информационных систем в зоне ответственности.

Требования:

• Высшее образование в области информационных технологий/безопасности информационных технологий;
• Опыт работы в сфере информационной безопасности не менее 3 лет;
• Знание принципов работы инфраструктурных служб и сетевых протоколов;
• Опыт работы с ОС Windows/Linux на уровне администратора (знание структуры файловой системы, управление правами, службами, анализ журналов ОС и ПО);
• Базовые знания СУБД PostgreSQL (базовые знания архитектуры, навыки установки, базовой настройки, диагностики сбоев в работе СУБД);
• Навыки программирования на языках Java/JS/PHP/Go/C#/1C;
• Знание и понимание методик организации безопасной разработки программного обеспечения (ГОСТ и зарубежные методики);
• Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA);
• Системные знания по основным уязвимостям программного обеспечения, методам их устранения;
• Опыт построения CI/CD;
• Опыт тестирования и автоматизации процессов тестирования приложений в т.ч. на безопасность;
• Опыт настройки web-application firewall;
• Проверка кода;
• Уверенные знания и навыки администрирования продуктов Solar appScreener, PT Application inspector, PT Application Firewall, Kaspersky Container Security, PT Container Security.

Условия:

• 100% офисный формат работы (Санкт-Петербург, пл. Победы, д. 2, БЦ "Виктория Плаза");
• График работы 5/2, готовность к ненормированному рабочему дню;
• Официальное трудоустройство;
• ДМС со стоматологией после прохождения испытательного срока;
• Льготы и компенсации в соответствии с Коллективным договором;
• Скидки на летний отдых на санаторно-курортных объектах компаний Группы «Газпром».