Отзыв о городе
1-ТРК
История переезда

DevSecOps (начинающий специалист)

Дата размещения вакансии: 09.09.2024
Работодатель: Finbridge
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
не требуется

«Finbridge» – старейшая и крупнейшая в России группа финансовых компаний. Мы создаем удобные, безопасные, цифровые продукты, позволяющие людям и компаниям эффективно решать вопросы кредитования, совершения платежей, управления своим капиталом, развития и запуска собственного бизнеса.

Почему мы лучшая компания для тебя?

  • Стабильность;
  • Продвинутое обучение;
  • Корпоративная культура;
  • Забота о людях.

ТВОИ ЗАДАЧИ:

  • Участие в формировании и контроле выполнения требований информационной безопасности к процессам CI/CD и инфраструктуре разработки;
  • Настройка средств информационной безопасности в CI/CD средах: анализ уязвимостей в Docker-образах, анализ open-source библиотек, проверка кода приложений на безопасность;
  • Взаимодействие с командами разработки для поддержки и развития процесса безопасной разработки (SSDLC);
  • Проведение анализа кода разрабатываемых продуктов на наличие уязвимостей под руководством опытных специалистов, а также участие в подготовке рекомендаций по их устранению;
  • Участие в создании и обновлении документации по безопасности приложений.

НАШИ ОЖИДАНИЯ:

  • Ты выпускник старших курсов или выпускник в области информационных технологий, кибербезопасности или смежных областях;
  • Базовое понимание администрирования операционных систем семейства Linux;
  • Знание ключевых уязвимостей (OWASP Top 10, CWE);
  • Интерес к методам безопасного кодирования и защите микросервисных приложений;
  • Понимание основ работы CI/CD и стремление развиваться в этом направлении;
  • Базовый опыт работы с инструментами безопасности (SCA/OSA, SAST, DAST и т.д.) и желание изучать новые технологии;
  • Опыт работы с контейнеризацией (Docker) и понимание основ безопасности контейнеров будет преимуществом;
  • Знание или готовность изучить DevOps-инструменты (GitLab, Ansible, Vault);
  • Английский язык на уровне чтения технической документации.

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Возможность развиваться в DevSecOps под руководством опытных специалистов;
  • Участие в реальных проектах и использование современных инструментов;
  • Доступ к обучающим курсам, конференциям и поддержка в развитии профессиональных навыков;
  • Интересные задачи в области аудита безопасности приложений и автоматизации процессов выявления уязвимостей.
Откликнуться

Похожие вакансии: Москва