Инженер DevSecOps

Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.

Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты. ​​​​

В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.

Мы находимся в поиске Инженера DevSecOps, которому предстоит:

• Заниматься внедрением/пилотированием/имплементацией/определением целевого стека и настройкой инструментов в рамках цикла безопасной разработки ПО (SSDLC), supply chain security, контейнеризации и средств оркестрации контейнеров (Docker, Kubernetes);
• Участвовать в построении процесса безопасной разработки с применением утвержденного инструментария (интеграция инструментария DevSecOps в процессы DevOps, взаимодействие/помощь сотрудникам Заказчика при внедрении);
• Участвовать в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.);
• Развивать и автоматизировать процессы безопасной разработки (анализ рисков в приложениях, реализация pipelines, разработка правил для инструментов SAST/DAST и т.д.);
• Участвовать в Security Awareness: обучение разработчиков практикам безопасного кодирования;
• Консультировать внутренние и внешние команды разработки в вопросах организации процессов безопасной разработки ПО на всех этапах жизненного цикла;
• Анализировать результаты работы средств контроля (SAST/DAST/SCA и т.д.): триаж, верификация багов, ручной code review, предложения по устранению уязвимостей или мерам митигации совместно с командами разработки;
• Разрабатывать технические требования по применению практик безопасной разработки, quality gates, pipeline шаблонов;
• Разрабатывать гайды, инструкции архитектурных и процессных схем.

Мы ищем коллегу, который имеет:

• Опыт развёртки и применения инструментов безопасной разработки (SAST, DAST, SCA и др);
• Опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline;
• Опыт работы с Docker, k8s;
• Опыт работы с одним или несколькими инструментами CI/CD (Gitlab/Teamcity/Jenkins);
• Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira и artifactory/harbor/nexus);
• Владеет языками программирования (С/Go/Python/Rust/etc) на уровне, необходимом для автоматизации задач.

Что мы предлагаем:

• Удобный график работы: удаленка/гибрид/офис;
• Расширенный ДМС со стоматологией после первого месяца работы;
• Щесть недель оплачиваемого отпуска в год;
• Гибкое начало рабочего дня;
• Умные, интересные, клёвые коллеги;
• Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.)
• Частичная компенсация спорта;
• Участие в форумах, семинарах, конференциях; обучение за счёт компании;
• Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.