Новослободская улица 24с1
Привет!
Мы - eXpress, корпоративный мессенджер №1 в России (рейтинг CNews 2022, 2023).
Наша гордость - корпоративные супераппы и уникальный федеративный протокол онлайн-коммуникаций.
А еще мы постоянно растём, и не планируем останавливаться!
За год наша численность выросла в 2,5 раза. На сегодняшний день в команде более 230 человек.
Сейчас мы активно развиваем процессы DevSecOps и у будущего коллеги будет возможность напрямую влиять на выбор подходов и технологий.
Нам важно внедрить безопасность в каждый этап жизненного цикла разработки ПО, начиная с первых этапов проектирования и заканчивая эксплуатацией, обеспечивая тем самым безопасность и надежность разрабатываемых продуктов.
Чем тебе предстоит заниматься:
-
Внедрять новые DevSecOps-практики, помогать командам разработки с применением инструментов и подходов;
-
Формировать и развивать архитектуру и культуру DevSecOps;
-
Внедрять, поддерживать и автоматизировать процессы SAST, DAST, SCA и т. д.;
-
Улучшать и выводить на новые уровни безопасность автоматизации CI/CD (gitlab);
-
Участвовать в процессе pre-prod тестирования с целью выявления потенциальных уязвимостей;
-
Формировать нормативную базу по процессам безопасной разработки;
-
Принимать участие в проведении комплексных аудитов безопасности;
-
Бороться за чистоту релизов, составлять рекомендации по устранению выявленных проблем;
-
Настраивать процессы управления уязвимостями и дефектами для контейнеров;
-
Внедрять культуру безопасной разработки совместно с Security Champions.
Для этого тебе понадобится:
-
Опыт успешного внедрения SAST, SCA, DAST инструментов;
-
Навыки DevOps, эксплуатация и поддержка готовых CI/CD окружений (Gitlab), работа с Terraform/Ansible;
-
Понимание принципов работы Docker, Kubernetes, диагностика и поиск проблем;
-
Знание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (SSDLC/DevSecOps);
-
Понимание логики работы классов решений и их места в жизненном цикле разработки и доставки приложений;
-
Опыт нормативного обеспечения процессов SSDLC/DevSecOps.
Работа в eXpress - это:
- Погружение в мир масштабных проектов: у нас ты окажешься в эпицентре динамичных процессов, где каждый рабочий день становится новым вызовом для твоего роста;
- Развитие: большая команда профессионалов, готовых делиться своими знаниями и страстью к технологиям. А также внутреннее наставничество, участие во внешних конференциях и оплата профильных курсов;
- Инженерная культура: прозрачность код-ревью, оперативное внедрение новых фичей и совершенствование существующего кода через рефакторинг;
- Свобода: офис, удалёнка или гибрид — решать тебе.
Гибкий график - смотрим не на количество отработанных часов, а на результат проделанной работы. Отсутствие дресс-кода и бюрократии; - Забота о здоровье: после испытательного срока - расширенное ДМС со стоматологией, телемедициной, психологом. А также скидки на иные виды страхования для близких;
- Комфорт: современный офис в пешей доступности от м.Новослободская.
Снэк-бар в офисе - чтобы мысли о голоде не мешали работать :)
Онбординг для новичков и команда HR-ов, которые помогут и ответят на любой твой вопрос.