DevSecOps

DevSecOps

Описание вакансии

Мы занимаемся техническими аспектами ИБ одного из крупнейших ритейлеров в РФ. Защищаем как внешний периметр, так и внутренние ИС, используя самые современные средства и методики защиты информации.

Мы открываем позицию DevSecOps для работы над корпоративным мессенджером и приложением для видеоконференций Конутр.Толк. В этой роли ты станешь неотъемлемой частью команды профессионалов, посвятивших себя обеспечению безопасности и устойчивости наших цифровых сервисов.

Наша задача обеспечить полную безопасность во всех имеющихся информационных систем. Сотрудники подразделения обладают высокой квалификацией и постоянно повышают уровень своих навыков, а также принимают участие в конференциях по безопасности (PHdays, OffZone, ZeroNights).

Стек технологий: Web, Mobile, Desktop, ASOC, SAST, SCA, MAST, DAST, Secret Management

чем ты будешь заниматься

Работать в команде разработки корпоративного мессенджера, участвовать в процессе разработки от архитектурного ревью до релиза
Интегрировать инструменты безопасности в процесс разработки, автоматизировать проверки безопасности
Автоматизировать харденинг артефактов разработки
Выстраивать процессы автоматической валидации артефактов разработки на всех этапах
Интегрировать инфраструктуру с СЗИ, хранилищем секретов
Участвовать во внедрении средств защиты информации и автоматизации процессов разработки
Выстраивать культуру безопасной разработки и регламентировать процессы по ней

мы ожидаем

Опыт от 1 лет в DevSecOps/безопасной разработке
Умение работать с инструментами ASOC, SAST, DAST, MAST, SCA, Secret Management, Container Security Platform, IaC Scanning и т.п.
Практический опыт работы с CI/CD, автоматизации проверок безопасности в пайплайнах ивыстраивания контролей качества
Глубокое понимание практик безопасности, применяемых в подходе DevSecOps
Умение автоматизировать задачи
Опыт обеспечения безопасности сред исполнения
Умение разговаривать с разработчиками «на одном языке» и желание влиять на качество продукта

будет плюсом