DevSecOps-инженер

Обязанности:

• Интеграция практик безопасности в процессы разработки и эксплуатации программного обеспечения, включая инструменты SAST, DAST, SCA, Container Security.
• Настраивать и поддерживать системы безопасности: контроль ресурсов, сетевых политик, харденинг серверов, аудит и runtime security.
• Разрабатывать политики и правила безопасности, адаптация для команд разработки.
• Проводить сканирования кода, анализировать уязвимости и предоставлять рекомендации по их устранению.
• Взаимодействовать с командами разработки для внедрения безопасных практик и проведения код-ревью.
• Реализовывать концепции Zero Trust и Shift-Left.
• Участвовать в проектировании и поддержке безопасной IT-архитектуры компании.

Требования:

• Высшее образование в сфере Информационной безопасности или Информационные технологии + программа повышения квалификации по ИБ.
• Опыт от 3 лет на аналогичной должности.
• Опыт работы в DevSecOps или смежных направлениях от 2 лет.
• Уверенное владение Linux, Docker, Kubernetes.
• Знание Ci/CD процессов, опыт работы с инструментами GitHab, Jenkins, TeamCity.
• Практические знания и опыт использования инструментов безопасности: Trivy, Sempgrep,Kyverno, CodeQL.
• Знание стандартов безопасности (OWASP Top 10) и концепций Zero Trust, Shift-Left.
• Навыки написания скриптов на Python, Bash, PowerShell.
• Опыт работы с системами хранения артефактов (Harbor, Nexus, Atrifactory).

Условия:

• Трудоустройство в соответствии с ТК.
• Место работы в лофт-офис класса "А", станция метро Белорусская.
• ДМС после испытательного срока.
• Возможности для профессионального роста.
• График работы 5/2.