улица Ленинская Слобода 26
Домопульт- платформа для организации взаимодействия жителей, управляющих компаний и поставщиков услуг ЖКХ.
Наша компания активно развивает направления в области информационной безопасности и DevSecOps и ищет опытного специалиста для усиления своей команды. Мы ориентируемся на внедрение новейших технологий и решений в области защиты, повышая уровень безопасности наших сервисов и приложений.
Мы предлагаем:
- возможность работать с cutting-edge технологиями и инструментами в сфере безопасности.
- продуктовую компанию полного цикла и мы сами делаем наш продукт;
-
полноценный трудовой договор или оформление по удобному для тебя формату сотрудничества (ИП, СЗ);
-
открытую и свободную friendly среда - у нас ты сможешь сам задавать тренды, где нет бюрократии;
-
работу в гибридном формате сочетай офис с удаленкой (2 дня офис, 3 дома);
-
мы заинтересованы в твоем развитии, поэтому у нас есть менторы и платформа для обучения;
-
комфортное HR сопровождение на всех этапах сотрудничества;
-
работу над сложными сервисами со множеством инженерных вызовов и современным стеком.
Какие будут задачи?
- Улучшать существующий процесс безопасного SDLC (S-SDLC), включая интеграцию новых инструментов безопасности и оптимизацию текущих решений.
- Внедрять и настраивать новые процессы безопасности на всех этапах жизненного цикла разработки ПО.
- Проводить аудиты безопасности и проверки уязвимостей с использованием инструментов, таких как OWASP ZAP, BurpSuite, NMAP и др.
- Консультировать команду разработки по вопросам информационной безопасности и лучших практик защиты.
- Мониторинг и анализ угроз, изучение новых технологий в области безопасности, методик защиты и облачных угроз.
- Администрировать поддерживать облачные и внутренние сервисы.
- Участвовать в проверке и верификации безопасности решений, предоставляемых партнерами и заказчиками.
- Поддерживать и развивать CI/CD процессов с учетом требований безопасности.
Что для этого нужно?
- Твой классный опыт: от 1 года в DevSecOps или аналогичной роли.
- Ты понимаешь области безопасности приложений, инфраструктуры и облачных сервисов.
- Владеешь инструментами: SAST, DAST, WAVTT, XSS-TT, FSMT, SMMT, CISAT, NSAT, ARMT, ISTT.
- У тебя есть технические навыки: знание Linux, работа с реляционными базами данных.
- Программируешь: Python/Bash для автоматизации.
- CI/CD: опыт с инструментами автоматизации безопасности.
- Безопасность в облаке: понимание принципов защиты в облачных системах.
- Методы разработки: опыт безопасной разработки и проведения аудитов.
- Обучение: способность обучать команды по безопасности.
- Управление доступом: опыт с IAM (Vault, YoPass, Passwork и другие), знание стандартов безопасности (OAuth, SAML, OpenID Connect), реализация SSO и многофакторной аутентификации, OWASP ZAP, BurpSuite, NMAP и другие.
- Анализ рисков: опыт проверок на риски (репутация, соответствие нормативам, KYC, background screening).
Будет плюсом:
- Знание DevOps (Ansible, Terraform, gitlab-ci, jenkins и др.).
- Сертификаты в безопасности (CISSP, CEH, OSCP, CISM, CompTIA Security+, CCSP и др.).
- Опыт с контейнерами и их оркестрацией (Docker, Kubernetes).
- Знания в сетевой безопасности.
Откликайся и задавай вопросы!
