DevSecOps Engineer

Дата размещения вакансии: 13.11.2024
Работодатель: Ингосстрах
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Технологический стек:
Linux, Kubernetes, Helm, Nginx, Docker, Bash, Jira / Azure DevOps, Python, PowerShell, Grafana, Kibana, ELK

Задачи:

  • Устранение дефектов безопасности в процессах CI/CD

  • Разработка и сопровождение helm-чартов для микросервисов

  • Разработка и внедрение методик DevSecOps для SSDL, ГОСТ Р 56939-2016

  • Устранение уязвимостей с типом секреты в конвейерах, хранение в Hashicorp Vault

  • Интеграция DevSecOps инструментов обеспечения безопасности в разработке ПО

  • Работа с системами статического и динамического анализа кода и приложений

  • Опыт работы со средствами DevOps процессов

  • Управление репозиторием Artifactory (Nexus)

  • Выстраивание процессов CI/CD с учетом практик DevSecOps SAST, DAST, SCA, Secrets)

Для нас важно:

  • Опыт работы в изолированной сети с самоподписанными сертификатами

  • Опыт выравнивания и автоматизации прав доступа в репозиториях и конвейерах

  • Опыт встраивания анализаторов на безопасность в CI процесс (SAST, DAST)

  • Опыт написания скриптов для автоматизации задач (Python / PowerShel / Bash)

  • Понимание принципов безопасной разработки и безопасной конфигурации CI/CD

  • Знание принципов безопасной разработки ПО и основных этапов разработки программного обеспечения

  • Понимание принципов работы контейнеризированных приложений и процессов CI/CD

  • Практические навыки в построении CI/CD

  • Понимание принципов работы SAST, DAST

  • Понимание основных принципов эксплуатации уязвимостей OWASP top 10, OWASP API top 10

  • Понимание принципов работы микросервисной архитектуры

Предлагаем:

  • Работа в IT-дирекции одной из крупнейших российских страховых компаний
  • Возможность реализовать свои идеи в крупных проектах в сфере страхования
  • Сильную команду профессионалов, готовых поддержать ваши инициативы
  • Заботу о здоровье: ДМС сразу после испытательного срока, расширенная программа ДМС через 6 месяцев после прохождения испытательного срока
  • Гибкое начало рабочего дня
  • Формат работы удаленный или гибридный (современный и удобный офис в 7 минутах ходьбы от ст.м. Улица 1905 года), отталкиваемся от ваших пожеланий.
  • Возможность совершенствовать себя в одном из лучших Корпоративных университетов, бесплатный корпоративный доступ к электронной библиотеке «Альпина»
  • Уникальные предложения и скидки от партнёров
  • Прозрачную систему бонусов и премий, достойную зарплату - размер обсудим на интервью
  • Зарплатный проект от корпоративного АО Ингосстрах Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам