DevSecOps-инженер

Чем предстоит заниматься:

• Анализ текущих процессов разработки, CI/CD пайплайнов и инструментария на предмет рисков безопасности и возможностей улучшения;
• Разработка архитектурных решений для внедрения инструментов и практик DevSecOps (SAST, DAST, SCA, IaC Scanning, Secrets Management, Container Security, Threat Modeling и т.д.).
• Внедрение инструментов и процессов безопасной разработки;
• Оптимизация и тонкая настройка инструментов и пайплайнов безопасной разработки, политик безопасности, правил сканирования, порогов срабатывания и процессов эскалации;
• Определение, документирование и внедрение стандартов и лучших практик безопасной разработки (Secure Coding Guidelines);
• Выступать внутренним экспертом и консультантом по вопросам DevSecOps и безопасной разработки для команд разработки, DevOps и безопасности;
• Проводить обучение и воркшопы для инженеров по использованию инструментов и соблюдению практик безопасной разработки.

Наши ожидания:

• Опыт проектирования и внедрения решений DevSecOps "под ключ" в средних или крупных организациях;
• Глубокое понимание принципов и практик Secure SDLC (Shift Left); - Опыт работы с CI/CD оркестраторами (Jenkins, GItlab CI, Argo), интеграции инструментов безопасной разработки в существующие пайплайны;
• Глубокое понимание OWASP Top 10, CWE Top 25, OWASP Mobile Top 10. Умение объяснить разработчику как их устранить, в том числе в исходном коде, и не повторять в будущем;
• Опыт анализа исходного кода и поиска в нем уязвимостей на основе результатов работы автоматических анализаторов;
• Уметь автоматизировать рутинные процессы в рамках своих задач;
• Знание систем контейнеризации (Docker) и оркестрации (Kubernetes);
• Понимание сетевых основ и концепций безопасности (Firewalls, WAF, IDS/IPS).

Условия:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• Конкурентный оклад, премии по результатам работы;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Автономность работы, возможность менять правила, ошибаться и создавать новое;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
  
  Социальный пакет
• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• Удаленный формат работы или современный офис вблизи м.
  ​проспект Вернадского.