Application Security & DevSecOps Specialist

Positive Technologies — ведущий разработчик решений в области кибербезопасности. Уже более 20 лет наша ключевая миссия — предотвращать хакерские атаки до того, как они нанесут критический ущерб бизнесу и целым отраслям.

Мы развиваем международное направление Application Security и DevSecOps, объединяющее решения классов SAST, SCA, DAST и Container Security в единые процессы безопасной разработки.

В команду требуется специалист, который будет участвовать в разработке прикладных сценариев использования (use cases), поддержке демонстрационных стендов и подготовке технических материалов для внутренних и внешних коммуникаций.

Обязанности

• Разработка и развитие практических сценариев применения решений по безопасности приложений (AppSec use cases)

• Интеграция инструментов безопасности в CI/CD пайплайны (GitLab CI, Jenkins, Azure DevOps и др.)

• Поддержка и развитие демонстрационных DevSecOps-стендов

• Настройка и сопровождение процессов SAST / SCA / DAST / Container Security в тестовых средах

• Подготовка технической документации, инструкций и архитектурных схем

• Разработка презентационных и методических материалов

• Работа в режиме многозадачности с параллельным ведением нескольких проектов

Требования

Обязательные:

• Опыт работы в DevOps / DevSecOps от 1 до 3 лет

• Практический опыт работы с Git

• Опыт настройки CI/CD (GitLab CI, Jenkins, Azure DevOps или аналогичные системы)

• Понимание контейнеризации (Docker)

• Базовое понимание принципов DevSecOps

• Готовность работать в динамичной среде с несколькими приоритетами одновременно

Желательные:

• Понимание принципов SAST / DAST / SCA

• Понимание Secure SDLC

• Опыт подготовки презентационных материалов

Личные качества

• Системное мышление

• Ответственность и самостоятельность

• Умение быстро переключаться между задачами

• Проактивность и инициативность

• Способность превращать технические решения в понятные бизнес-сценарии

Мы предлагаем

• Участие в развитии международного направления Application Security

• Работу на стыке DevOps, безопасности и пресейла

• Возможность влиять на архитектуру демонстрационных решений

• Профессиональное развитие в области DevSecOps

• Работу в команде экспертов по информационной безопасности