Специалист цифровой надежности программного обеспечения (DevSecOps инженер)

Разработка и поддержка конвейеров CI/CD с встроенными проверками безопасности (SAST, DAST, SCA, Secret Scan);

Интеграция средств анализа безопасности в корпоративные репозитории GitLab CE/EE;

Настройка и сопровождение инструментов безопасности:

• SAST: Semgrep, SonarQube (или аналоги)
• DAST: OWASP ZAP, Burp Suite (Community/Pro)
• SCA / SBOM: Dependency-Track, Trivy
• Secret Scan / IaC: KICS, Gitleaks

4. Контроль корректности передачи результатов в DefectDojo или аналогичные системы управления уязвимостями;

5. Участие в анализе и устранении уязвимостей совместно с командами разработки;

6. Ведение технической документации и инструкций по эксплуатации средств безопасности;

7. Поддержка политики импортозамещения: внедрение и настройка отечественных решений при наличии аналогов;

8. Участие в подготовке к сертификации платформы и внутренним аудитам безопасности;

9. Консультации команд разработки по вопросам безопасной сборки, публикации и деплоя.

• Опыт работы с CI/CD (GitLab CI, Jenkins, и др.);
• Понимание процессов DevOps и Secure SDLC;
• Уверенные знания Linux (администрирование, shell scripting);
• Знание Docker, Kubernetes, Ansible;
• Знание принципов сетевой безопасности и управления доступом;
• Опыт работы с системами анализа кода (SAST/DAST/SCA);
• Понимание принципов SBOM и управления зависимостями.

Желательно:

• Опыт внедрения или сопровождения РБПО;
• Понимание требований ГОСТ 56939-2024,
• Опыт работы с системами тикетов (Jira, YouTrack, Redmine);
• Опыт взаимодействия с подразделениями ИБ в части разработки ПО.

• Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
• График работы 5/2, пятница сокращенный рабочий день;
• 31 день ежегодного отпуска;
• Официальную конкурентоспособную заработную плату + прозрачную систему премирования;
• Сильную команду экспертов, которые готовы делиться знаниями. Масштабные программы обучения, регулярные тренинги и онлайн-курсы;
• Насыщенная корпоративная жизнь: мероприятия, семейные конкурсы и активности;
• Возможности карьерного роста и профессионального развития;
• Здоровье: обширная программа ДМС (со стоматологией), скидки на фитнес и изучение иностранных языков;
• Удалённая работа или рабочее место в уютном офисе.