DevSecOps-инженер в команду Мобильного банка

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Внедрять принципы и практики DevSecOps в процесс разработки и эксплуатации продуктов
• Оценивать и улучшать безопасность приложений на всех этапах CI/CD-пайплайна
• Взаимодействовать с командами разработки, DevOps, информационной безопасности и инфраструктуры для обеспечения интеграции безопасности в каждую фазу разработки
• Идентифицировать и устранять уязвимости в исходном коде, системах контейнеризации и микросервисах
• Проводить тренинги и семинары для разработчиков по безопасному коду и безопасной архитектуре
• Разработывать и внедрять автоматизированные инструменты для анализа уязвимостей и контроля соответствия требованиям информационной безопасности
• Мониторить изменения в нормативных требованиях (например, в сфере финтех) и их внедрять в процессы разработки

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

• Опыт работы в области DevOps, информационной безопасности или разработки программного обеспечения
• Знание принципов безопасной разработки, включая такие инструменты, как SAST, DAST, IAST, а также знание концепций CI/CD
• Опыт взаимодействия с DevOps-командами для внедрения автоматизированных решений по безопасности (например, Jenkins, GitLab CI/CD, Kubernetes)
• Понимание контейнерных технологий (Docker, Kubernetes) и их безопасности
• Знание нормативных требований в области ИБ, особенно применимых в финтехе (PCI DSS, GDPR, 152-ФЗ и др.)
• Умение обучать и консультировать разработчиков и инженеров по вопросам безопасной разработки
• Способность эффективно взаимодействовать с командами и руководителями по вопросам DevSecOps

БУДЕТ ПЛЮСОМ:

• Опыт работы с инструментами для тестирования безопасности приложений (например, Burp Suite, OWASP ZAP)
• Опыт в разработке политик и процедур для управления уязвимостями
• Понимание управления доступом, аутентификации и авторизации
• Опыт в роли DevSecOps от 2 лет