DevSecOps Engineer

Требования:

• Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.);
• Опыт работы с инструментами анализа кода;
• Опыт работы с инструментами сканирования работающих приложений;
• Глубокое понимание и опыт настройки пайплайнов в GitLab CI/CD;
• Опыт работы с Docker и оркестраторами (Kubernetes).

Дополнительные требования:

• Опыт управления зависимостями и поиска уязвимостей в сторонних библиотеках;
• Опыт настройки мониторинга безопасности (SIEM), сбора и анализа логов;
• Опыт работы с политиками безопасности и инструментами Compliance как код;
• Умение работать с секретами;
• Опыт управления уязвимостями (Vulnerability Management): от обнаружения до приоритизации и закрытия.

Задачи:

• Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD;
• Разработка безопасных и соответствующих best practices конфигураций инфраструктуры (Terraform, Kubernetes);
• Мониторинг безопасности приложений и инфраструктуры, реагирование на инциденты;
• Консультирование команд разработки по вопросам безопасности и безопасной разработки (Secure SDLC).

Мы предлагаем:

• Конкурентную заработную плату;
• Официальное оформление по ТК РФ;
• Работу в аккредитованной IT компании;
• Программу ДМС, включая стоматологию и психолога;
• Корпоративные спортивные мероприятия, включая футбол и йогу;
• Уроки английского языка;
• Возможность выступать на внутренних speakers club;
• Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
• Доступ к корпоративной библиотеке;
• Возможность внешнего профессионального обучения и повышения квалификации, посещение конференций, доступ к внутреннему каталогу онлайн курсов;
• Участие в тимбилдингах;
• Оплачиваемый отпуск 28 календарных дней и больничные;
• Любой удобный формат работы: офис, гибрид, удаленка;
• Дружный коллектив профессионалов своего дела.