DevSecOps-инженер
DevSecOps-инженер
Москва, Ленинградский проспект, 36с31
Метро: ДинамоОписание вакансии
Мы — крупный финансово-промышленный холдинг, объединяющий в себе разнообразные активы, включая финансовые, факторинговые, инвестиционные компании и производственные предприятия. Наши проекты охватывают широкий спектр финансовых сделок, в том числе на международных рынках. В рамках развития проектов по автоматизации мы находимся в поисках DevSecOps-инженера.
Задачи:
Посмотреть контакты работодателя
Задачи:
- Интеграция инструментов и практик информационной безопасности в процессы CI/CD.
- Внедрение и поддержка решений по мониторингу безопасности и уязвимостей инфраструктуры и приложений.
- Анализ и управление рисками на всех этапах разработки и развертывания ПО.
- Автоматизация задач, связанных с выявлением и устранением уязвимостей.
- Консультирование команд разработки и эксплуатации по вопросам безопасности и best practices.
- Участие в реагировании на инциденты информационной безопасности.
-
Опыт работы в роли DevSecOps, DevOps или Security Engineer.
-
Практический опыт работы с инструментами автоматизации CI/CD (GitLab, Jenkins, GitHub Actions и пр.).
-
Знание и опыт работы с инструментами SAST/DAST, сканерами уязвимостей (SonarQube, OWASP ZAP, Burp Suite и пр.).
-
Опыт работы с инструментами оркестрации и управления контейнерами (Docker, Kubernetes, OpenShift).
-
Опыт работы с облачными платформами (AWS, Azure, Yandex Cloud и пр.).
-
Понимание стандартов и практик информационной безопасности (ISO 27001, OWASP, PCI DSS и пр.).
-
Навыки автоматизации и написания скриптов на Python, Bash и/или другом языке.
- Работу в стабильном и динамично развивающемся финансово-промышленном холдинге.
- Конкурентоспособную заработную плату.
- ДМС со стоматологией после прохождения испытательного срока.
- Возможности для профессионального и карьерного роста и развития.
- Официальное трудоустройство и полный социальный пакет.
- Профессиональный и дружный коллектив.
