Главная / Карьера / Вакансии / Инженер DevSecOps

Инженер DevSecOps

Направление:
Информационная безопасность, Dev(Sec)Ops
Город:
Москва
Опыт работы:
1-3 года
Наши ожидания
  • Уверенное владение русским языком, в том числе техническим
  • Умение разрабатывать документы (отчеты по аудиту, рекомендации)
  • Уверенное знание фреймворков BSIMM, SAMM, а также понимание процессов аудита по ним
  • Знание и опыт администрирования Linux-систем
  • Понимание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC/DevSecOps)
  • Понимание основ работы с инструментальным стеком разработки: SCM, CI/CD, Containerization/Container Orchestration, Registry
  • Понимание логики работы классов решений и их места в жизненном цикле разработки и доставки приложений: SAST/OAST/DAST/IAST/RASP/Container Security/Secret Management
  • Опыт участия в проектной деятельности в роли инженера или аудитора
Чем предстоит заниматься
  • Принимать участие в проведении комплексных аудитов безопасности (контур DevSecOps) по фреймворкам BSIMM, SAMM, DAF. Формировать отчеты и рекомендации по дальнейшему развитию процессов безопасной разработки у Заказчиков
  • Консультировать Заказчиков по вопросам выстраивания процессов безопасной разработки и внедрению инструментов ИБ в части DevSecOps, участвовать в пресейле (предпроектной подготовке) для Заказчиков
  • Принимать активное участие в развитии направления DevSecOps, например:
    • участвовать в развитии фреймворка DAF (DevSecOps Assessment Framework)
    • проводить демонстрации продуктов для Заказчиков
    • тестировать новые продукты
    • участвовать в обмене опытом внутри команды
  • Принимать участие в проектировании, внедрении и настройке инструментов ИБ в части DevSecOps (*AST, Container Security, Secret Management), в том числе:
    • выявлять потребности Заказчика
    • разрабатывать документацию
    • встраивать инструменты ИБ в среды разработки Заказчика и осуществлять тюнинг настроек средств безопасности
Будет плюсом
  • Практический опыт проведения аудитов процессов разработки по фреймворкам BSIMM, SAMM
  • Знания требований законодательства в области безопасной разработки (соответствующие требования 239 приказа ФСТЭК, ОУД4, ГОСТ 71207-2024, ГОСТ Р ИСО/МЭК 15408-3-2013 и др.)
  • Практический опыт работы с Docker, Kubernetes или Red Hat OpenShift
  • Проектный опыт и/или опыт реализации технического пресейла для Заказчиков
  • Опыт построения конвейера разработки «под ключ»
  • Знание фреймворка оценки зрелости процессов безопасной разработки DAF (DevSecOps Assessment Framework)
  • Умение писать скрипты для автоматизации задач (например, bash)
  • Знание языков программирования PHP, Java, Python, Go, JavaScript, Kotlin
  • Опыт работы с API и сборки контейнеров
  • Опыт работы с Jenkins, GitLab CI, TeamCity, Maven, BitBucket, Docker, Kubernetes, RedHat OpenShift
  • Опыт работы с одним или несколькими продуктами: Solar Appscreener, Checkmarx, Veracode, Microfocus Fortify, Contrast Security, Nexus IQ, Aqua Enterprise, Prisma Cloud, HashiCorp Vault, CyberArk Secrets Manager, open-source tools (semgrep, OWASP ZAP, DefectDojo, trivy) для реализации механизмов ИБ в конвей
ере
Мы предлагаем
  • Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы
  • График работы 5/2 с 10.00 до 18.30
  • Работу в команде крутейших экспертов по информационной безопасности
  • Профессиональное обучение и сертификации за счёт компании
  • Оформление по ТК РФ
  • Заработную плату по результатам собеседования + премии по итогам работы
  • Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше

Ключевые навыки

background

Нет подходящей вакансии?

Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.

Error

Файлы должны быть в формате: DOC, DOCX, PDF, RTF, TXT

Файлы не должны быть больше 20 МБ

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью