Обязанности:
-
Разработка программ повышения осведомлённости в области безопасности с акцентом на лучшие практики SSDLC и DevSecOps для разработчиков и команд DevOps.
-
Обеспечение охвата в процентах ключевых сервисов, соответствующих целевым уровням безопасности (SLOs).
-
Внедрение автоматизированных проверок безопасности в цикл CI/CD;
-
Разработка программы безопасности для Kubernetes;
-
Использование сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования;
-
Участие в разработке внутренних нормативных документов и гайдлайнов;
-
Разработка практик SSDLC и DevSecOps. Работа с инструментами для автоматизации CI/CD и DevSecOps, управления уязвимостями, хранения артефактов и сканирования безопасности приложений;
-
Проведение тренингов по безопасности для коллег.
Требования:
-
Не менее 3 лет опыта работы на аналогичной должности (DevSecOps);
-
Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD;
-
Опыт разработки программы безопасности для Kubernetes;
-
Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования;
-
Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.
Будет плюсом, если есть:
-
Дополнительное образование, сертификаты и курсы в области DevSecOps.
