DevSecOps/ SRE инженер

Чем придется заниматься:

• Улучшать существующий процесс безопасного SDLC (S-SDLC), включая интеграцию новых инструментов безопасности и оптимизацию текущих решений;
• Внедрять и настраивать новые процессы безопасности на всех этапах жизненного цикла разработки ПО;
• Проводить аудиты безопасности и проверки уязвимостей с использованием инструментов, таких как OWASP ZAP, BurpSuite, NMAP и др;
• Консультировать команду разработки по вопросам информационной безопасности и лучших практик защиты;
• Мониторинг и анализ угроз, изучение новых технологий в области безопасности, методик защиты и облачных угроз;
• Администрировать поддерживать облачные и внутренние сервисы;
• Участвовать в проверке и верификации безопасности решений, предоставляемых партнерами и заказчиками;
• Поддерживать и развивать CI/CD процессов с учетом требований безопасности.

Наши ожидания от кандидата:

• Опыт от 1 года в DevSecOps или аналогичной роли.
• Понимание области безопасности приложений, инфраструктуры и облачных сервисов.
• SAST, DAST, WAVTT, XSS-TT, FSMT, SMMT, CISAT, NSAT, ARMT, ISTT.
• Знание Linux, работа с реляционными базами данных.
• Python/Bash для автоматизации.
• CI/CD: опыт с инструментами автоматизации безопасности.
• Понимание принципов защиты в облачных системах.
• Опыт безопасной разработки и проведения аудитов.
• Опыт с IAM (Vault, YoPass, Passwork и другие), знание стандартов безопасности (OAuth, SAML, OpenID Connect), реализация SSO и многофакторной аутентификации, OWASP ZAP, BurpSuite, NMAP и другие.
• Опыт проверок на риски (репутация, соответствие нормативам, KYC, background screening).

Будет плюсом:

• Знание DevOps (Ansible, Terraform, gitlab-ci, jenkins и др.).
• Сертификаты в безопасности (CISSP, CEH, OSCP, CISM, CompTIA Security+, CCSP и др.).
• Опыт с контейнерами и их оркестрацией (Docker, Kubernetes).
• Знания в сетевой безопасности.