DevSecOps инженер (middle)

Обязанности:

• Встраивание инструментов безопасности в пайплайн;
• Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей;
• Построение и поддержка безопасности контейнеров, k8s, зависимостей, IaC;
• Стандартизация работы с уязвимостями;
• Оценка текущих средств защиты и развитие их в соответствии с новыми задачами.

Требования:

• Опыт проведения Code Review и SAST;
• Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки под конкретные задачи;
• Знание и работа с методологиями SDLC, DevSecOps;
• Уверенное знание OWASP и методик, которые он может предложить;
• Умение читать код на одном из языков программирования (везде или) Java/Kotlin/Node и оценка потенциальных проблем;
• Умение писать грамотный код на одном из скриптовых языков (JavaScript, Python).

Условия:

• Официальное трудоустройство в аккредитованную IT Компанию;
• Формат работы: офисный с гибким началом рабочего дня;
• График работы: 5/2 8 часовой рабочий день;
• Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель;
• Мягкие зоны, спортзал и релакс-зона;
• Программа ДМС, компенсация после испытательного срока.