Обязанности:
• Выбор, пилотирование и самостоятельное внедрение решений DevSecOps (SCA/OSA, SAST, DAST, Secret management и т.д.);
• Сопровождение решений и процессов DevSecOps, улучшение процессов безопасной разработки и CI/CD;
• Участие в разработке архитектуры и создании платформы разработки безопасного ПО;
• Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков;
• Формирование отчетов, контроль и помощь разработчикам в устранении замечаний.
Мы ожидаем от кандидата:
• Понимание подхода SDL и стандартов разработки безопасного ПО;
• Опыта внедрения хотя бы одного решения или инструмента DevSecOps;
Опыт работы c:
• Docker;
• CI/CD (Jenkins, Gitlab CI и др.);
• Cистемами мониторинга (Prometheus, Zabbix);
• SCM (Ansible, Terraform);
• Secret management (Vault);
• Package & Container Registry (Nexus, Gitlab);
• Опыт разработки и программирования на скриптовых языках (Bash, Python).
Мы предлагаем:
- Официальное трудоустройство;
- Работу только в офисе, гибкое начало рабочего дня;
- Современный офис на Петроградской стороне;
- Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
- ДМС, включая стоматологию;
- Горячие обеды, фрукты, напитки;
- Зону отдыха, тренажеры, полезные для работы книги.
