Отзыв о городе
1-ТРК
История переезда

DevSecOps

Дата размещения вакансии: 12.11.2024
Работодатель: Hi, Rockits!
Уровень зарплаты:
от 280000 RUR
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Привет! Меня зовут Юля и я ищу DevSecOps специалиста в аккредитованную ИТ компанию! Которая является ведущим разработчиком IT-решений для ресторанного бизнеса, автоматизирующая работу кафе и ресторанов любой специализации. Команда сейчас развивает отдел ИБ, в связи с чем открылась новая позиция!

Чем предстоит заниматься:

  • Сопровождение ЖЦ разработки продуктов компании по вопросам ИБ
  • Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, CS, Penetration testing, Fuzzing проверок
  • Формирование аудит-отчетов, контроль и помощь разработчикам в устранении замечаний
  • Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков
  • Формирование компетенций в области ИБ у команд разработки.

Вы точно подойдете на эту вакансию, если имеете:

  • Высшее образование в области информационных технологий или информационной безопасности (доп образование по ИБ)
  • Опыт работы на позиции DevSecOps от 2 лет
  • Роль предполагает коммуникацию с девопсами и разработчиками, если у вас был такой бэкграунд, то это будет преимуществом
  • Знание уязвимостей из OWASP Top-10, понимание как они возникают и как митигируются
  • Знание инструментов безопасной разработки (SAST, DAST, SCA, OSA, ASOC, Container/Kubernetes Security)
  • Знание инструментов построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate
  • Опыт работы с одним или несколькими инструментами CI/CD (Gitlab - желательно/Teamcity/Jenkins/Ansible)
  • Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD.
  • Опыт триажа уязвимостей по следующим языкам программирования (хотя бы минимальный): .Net, PHP, Java
  • Опыт создания и внедрения политик/правил для инструментов безопасной разработки

Что предлагает компания:

  • Возможность вырасти как специалисту в сильной команде, ментор, онбординг
  • Работа по ТК, в ИТ аккредитованной компании
  • Удаленная работа (работа по мск поясу)
  • Оплата спортклуба, онлайн школы английского, ДМС

Буду рада ответить на все вопросы, оставляйте свой тг в отклике!

Откликнуться

Похожие вакансии: Москва