Отзыв о городе
1-ТРК
История переезда

DevSecOps

Дата размещения вакансии: 27.02.2025
Работодатель: Ростелеком - Центры обработки данных
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Вакансия в компанию Базис (входим в ГК РТК)

BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.

BASIS занимается разработкой и интеграцией софта виртуализации VDI и реализует проекты для крупнейших коммерческих и государственных заказчиков на рынке. В период отсутствия импортного ПО потребность в нашем возросла кратно, и нам просто необходим каждый соискатель - профессионал в нашу дружную команду.

Чем предстоит заниматься:

  • Регулярным проведением проверок исходного кода программного обеспечения и его зависимостей внутри компании;
  • Формированием отчета по результатам проверки и доведением его до сведения разработки;
  • Проведением анализа результатов статического/динамического тестирования (идентификация дефектов, определение их приоритета и поиск способов их устранения)
  • Осуществлением контроля за закрытием выявленных уязвимостей;
  • Проведением Security Code Review для команды разработки;
  • Настройкой и поддержкой конвейеров автоматической проверки программного обеспечения;
  • Развитием существующих практик DevSecOps внутри компании совместно с командой;
  • Проведением R'n'D новых методик и инструментов DevSecOps;
  • Выполнением моделирования угроз.

Что для нас важно:

  • От 2-х лет в аналогичной должности;
  • Умение и понимание SDLC/SSDLC;
  • Знание основных принципов безопасности веб-приложений, OWASP;
  • Умение анализировать отчеты по результатам проверки кода и приложений;
  • Опыт работы с системами Linux (Debian/Ubuntu/CentOS) на уверенном уровне;
  • Владение инструментами: SonarQube, DepTrack, DefectDojo;
  • Понимание синтаксиса языков - Python, Go, JavaScript;
  • Понимание что такое моделирование угроз (Threat Modelling).

Будет плюсом:

  • Понимание синтаксиса языков - Java, C, C++;
  • Понимание микросервисной архитектуры, принципов контейнеризации и управления ей (Docker/Conteinerd/Podman, Kubernetes);
  • Опыт самостоятельного формирования технических решений;
  • Знание и понимание инструментов: AppScreener, Svace, Jenkins, GitLab.

Что мы предлагаем:

  • Трудоустройство согласно ТК РФ в IT-компании со всеми соответствующими бонусами;
  • Заработная плата состоит из оклада и квартальной премии;
  • График работы 5/2 пн-пт, гибкое начало дня, удаленка;
  • Социальный пакет (ДМС, оплата мобильной связи);
  • Обучение внутри компании и на внешних курсах;
  • Корпоративная программа лояльности (профессиональное обучение, фитнес-активности, обучение языкам и тд).

Оставляй отклик на hh и присоединяйся к команде!

Откликнуться

Похожие вакансии: Москва