Отзыв о городе
1-ТРК
История переезда

Security инженер (DevSecOps)

Дата размещения вакансии: 18.11.2024
Работодатель: Diamond Personnel R&C
Уровень зарплаты:
от 250000 до 380000 RUR
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • Участие на всех этапах безопасной разработки (SDLC) со стороны информационной безопасности
  • Проектирование ИТ-систем в безопасном исполнении
  • Разработка требований информационной безопасности для ИТ-систем, процессов, интеграций на основе законодательства, лучших практик и внутренних стандартов
  • Контроль исполнения требований информационной безопасности
  • Анализ новых технологий и продуктов и предъявление требований информационной безопасности к ним
  • Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода
  • Контроль прохождения проверок на отсутствие уязвимостей в коде после автоматизированных проверок (SAST/DAST)
  • Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний
  • Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей

Требования:

  • Образование высшее техническое/либо профильные курсы повышения квалификации
  • Знание законодательства РФ, стандартов и лучших практик в области информационной безопасности
  • Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP для web, api и мобильных приложений)
  • Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях
  • Английский язык (чтение технической литературы)

Будет преимуществом:

  • Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps
  • Опыт разработки на Java
  • Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD
  • Опыт участия в проектах внедрения решений по КБ, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps
  • Опыт построения CI/CD с использованием DevSecOps продуктов
  • Опыт разработки проектных решений и рабочей документации

Условия:

  • Абсолютно белое оформление, все по ТК РФ, полная занятость,

  • Оклад (по результатам собеседования) + годовая премия,

  • Формат работы - гибридный,

  • Возможность организации гибкого графика работы;

  • курсы повышения квалификации и внутреннее обучение;

  • ДМС

Откликнуться

Похожие вакансии: Москва