DevSecOps специалист

Наши задачи:

• Формировать и реализовывать простые и понятные процедуры интеграции средств ИБ в процессы разработки и тестирования ПО Федеральной государственной системы по учету и контролю отходов 1 и 2 классов опасности (ФГИС ОПВК).
• Автоматизировать рутинные задачи (такие как парсинг и анализ информации) при помощи скриптов на Bash, Python.
• Проводить статические и динамические анализы ПО на уязвимости, проводить коммуникацию с Заказчиком по предоставлению отчетности.
• Организовывать, контролировать и выполнять мероприятия для устранения выявленных уязвимостей.
• Формировать, контролировать и выполнять комплекс мероприятий для минимизации рисков выявления уязвимостей в процессе разработки ПО.

Что мы ожидаем от вас:

• Опыт эксплуатации web-серверов, БД, серверов приложений и хорошее понимание принципов их работы.
• Опыт написания скриптов на Bash, Python.
• Понимание архитектуры и принципов работы ОС Linux на уровне системного администратора (управление процессами, файловые системы, сетевой стек).
• Умение автоматизировать рутинные задачи в зоне ответственности.
• Умение развертывать программное обеспечение сервисов и инфраструктуры, разрабатывать сопутствующий инструментарий.
• Опыт работы с технологиями контейнеризации и оркестрации (Docker, Kubernetes).
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA).

Будет плюсом:

• Опыт работы с актуальными средствами защиты информации, сертифицированными для использования в РФ.
• Законченные курсы в области защиты информационных систем и информации по требованиям ФСТЭК РФ.