Направление:
Информационная безопасность, Dev(Sec)Ops
Город:
Москва
Опыт работы:
1-3 года
Наши ожидания
  • Понимание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC/DevSecOps);
  • Понимание основ работы с инструментальным стеком разработки: SCM, CI/CD, Containerization/Container Orchestration, Registry;
  • Понимание логики работы классов решений и их места в жизненном цикле разработки и доставки приложений: SAST/OAST/DAST/IAST/RASP/Container Security/Secret Management;
  • Знание и опыт администрирования Linux-систем;
  • Практический опыт работы с Docker, Kubernetes или Red Hat OpenShift;
  • Проектный опыт и/или опыт реализации технического пресейла для заказчиков.
Чем предстоит заниматься
  • Принимать участие в проектах по проектированию, внедрению и настройке инструментов ИБ в части DevSecOps (*AST, Container Security, Secret Management), в том числе:
    • выявлять потребности заказчика,
    • разрабатывать документацию,
    • встраивать инструменты ИБ в среды разработки заказчика и осуществлять тюнинг настроек средств безопасности,
  • Принимать участие в проведении комплексных аудитов безопасности (контур DevSecOps);
  • Консультировать заказчиков по вопросам выстраивания процессов безопасной разработки и внедрению инструментов ИБ в части DevSecOps, участвовать в пресейле для заказчиков;
  • Принимать активное участие в развитии направления DevSecOps, например:
    • участвовать в подготовке материала по направлению и конкретным продуктам (презентации, технико-коммерческие предложения и т. д.),
    • проводить демонстрации для заказчиков,
    • тестировать новые продукты,
    • участвовать в обмене опытом внутри команды.
Будет плюсом
  • Опыт построения конвейера разработки «под ключ»;
  • Умение писать скрипты для автоматизации задач (например, bash, python);
  • Опыт работы с API и сборки контейнеров;
  • Опыт проведения ручного и автоматизированного анализа безопасности кода приложений с использованием решений хотя бы одного из классов SAST/OAST/IAST, включая разбор результатов анализа, фильтрацию ложных срабатываний и выдачу рекомендаций по устранению найденных уязвимостей;
  • Опыт работы с Jenkins, GitLab CI, TeamCity, Maven, BitBucket, Docker, Kubernetes, RedHat OpenShift;
  • Опыт работы с одним или несколькими продуктами: Solar Appscreener, Checkmarx, Veracode, Microfocus Fortify, Contrast Security, Nexus IQ, Aqua Enterprise, Prisma Cloud, HashiCorp Vault, CyberArk Secrets Manager, open-source tools для реализации механизмов ИБ в конвейере.
Мы предлагаем
  • Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы;
  • График работы 5/2 с 10.00 до 18.30;
  • Работу в команде крутейших экспертов по информационной безопасности;
  • Профессиональное обучение и сертификации за счёт компании;
  • Оформление по ТК РФ;
  • Заработную плату по результатам собеседования + премии по итогам работы;
  • Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше.

Ключевые навыки

background

Нет подходящей вакансии?

Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.

Error

Файлы должны быть в формате: DOC, DOCX, PDF, RTF, TXT

Файлы не должны быть больше 20 МБ

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью