DevSecOps-инженер

EdgeЦентр — аккредитованная IT-компания, провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ.

Мы предоставляем современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. Входим в АРПП «Отечественный софт», Eurasia Trade Council и являемся резидентами «Сколково».

В свою команду ищем DevSecOps-инженера.

Чем предстоит заниматься:

• Подбирать средства и инструменты безопасной разработки;
• Автоматизировать сканирование и процессы безопасной разработки;
• Настраивать и управлять инструменты безопасности;
• Внедрять инструменты SAST/DAST/IAST/SCA/OSA и т.д. в циклы CI/CD;
• Проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков;
• Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD;
• Взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании;
• Формирование культуры DevSecOps-практик в компании;
• Снижать риски ИБ в процессе разработки приложений;
• Подготавливать документацию и отчеты;
• Совместно разрабатывать инструкции и базы знаний для команд разработки;
• Исследовать и предлагать новые практики DevSecOps для защиты приложений.

Что для нас важно:

• Опыт работы на аналогичной должности;
• Понимание основных принципов безопасной разработки приложений;
• Опыт внедрения инструментов SAST/DAST и т.п. в существующий процесс разработки и их реализация в pipeline;
• Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений;
• Понимание обеспечения безопасности контейнеризации и оркестрации;
• Опыт работы с Gitlab, ansible;
• Опыт работы со сканерами безопасности;
• Опыт работы с сетевыми сканерами;
• Опыт с bash/python;
• Опыт работы с ELK;
• Опыт работы с WAF;
• Опыт работы с Docker, k8s.

Будет плюсом:

Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки.

Что мы предлагаем:

Комфортные условия:

• Оформление в официально аккредитованную IT-компанию;
• Белая заработная плата;
• Гибридный или удаленный формат работы на территории РФ;
• Гибкое начало рабочего дня с 8 до 11;
• Ежегодная индексация;
• Дополнительные 5 day-off к отпуску;
• Реферальная программа «Приведи друга»;
• Фирменный мерч, подарки годовщины работы, на день рождения и другие важные события, а также на календарные праздники.

Заботу о здоровье:

• ДМС с первых рабочих дней (включая стоматологию и страхование от несчастных случаев для выезжающих за границу), возможность подключения родственников к ДМС со скидкой;
• 100% оплачиваемый отпуск и больничный в течение 28 дней.

Профессиональное обучение:

• Обучение и участие в конференциях профессиональной тематики за счёт компании;
• Собственные внутренние мероприятия, митапы.

Насыщенную корпоративную жизнь:

• Корпоративные мероприятия и ежемесячные тимбилдинги;
• Настольные игры в офисе.

Присоединяйтесь — у нас интересно и технологично!