Руководитель направления DevSecOps / container security

Дата размещения вакансии: 07.05.2025
Работодатель: Банк ДОМ.РФ
Уровень зарплаты:
з/п не указана
Город:
Москва
Ленинградский проспект 35с1
Требуемый опыт работы:
От 3 до 6 лет

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Сопровождение container security решения;
  • Внедрение практик безопасной разработки SSDL;
  • Сопровождение DevSecOps инструментов;
  • Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps;
  • Рассмотрение и валидация подходов к реализации CI/CD процессов;
  • Настройка (onboarding) команд разработки при использовании инструментов безопасной разработки в DevOps;
  • Разработка технической документации.

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

​​​​​​​​​​​​​​- Опыт в выстраивании безопасности контейнеризации на базе Kubernetes
на всем жизненном цикле контейнерных приложений и средств оркестрации:
от этапа сборки образа до этапа отслеживания системных вызовов запущенных контейнеров;
- Приветствуется наличие опыта работы с решениями класса container security, например: Kaspersky Container Security, Luntry, Check Point CloudGuard for Container Security;
- Опыт в формировании процессов безопасной разработки;
- Понимание уязвимостей OWASP Top 10;
- Опыт работы и внедрения инструментов класса DAST, SAST, SCA, OSA;
- Опыт работы с инструментами DevOps (Teamcity, Jenkins, Gitlab, Bitbucket, Nexus, JFrog, ELK, ansible);
- Опыт проектирования и внедрения процессов ИБ в пайплайны разработки;
- Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC;
- Владение Python на уровне создания автоматизаций различных задач и процессов;
- Понимание основ виртуализации, микросервисов.

БУДЕТ ПРЕИМУЩЕСТВОМ:

- Понимание принципов работы сборщиков и пакетных менеджеров для Java, python, js и т.п.;
- Понимание архитектуры веб и мобильных приложений.

​​​​​​​​​​​​​​