Литейный проспект 26
Привет!
Мы – компания SimpleOne, входящая в международную Корпорацию ITG. SimpleOne – платформа для автоматизации сервисных процессов и поддержки цифровой трансформации.
Мы активно развиваемся и ищем в команду DevSecOps.
Мы готовы тебе доверить:
-
Создание архитектуры решений и способов внедрения инструментов в рамках проекта по безопасной разработке;
-
Проектирование решений в области DevSecOps;
-
Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки;
-
Сбор и предварительный анализ информации о кодовой базе;
-
Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST/SCA/Container Security);
-
Консультации и поддержка команд разработки в области безопасной разработки и практик написания безопасного кода;
-
Подготовка отчетов о найденных уязвимостях и рекомендаций по их устранению;
-
Взаимодействие с разработчиками ПО;
-
Проведение аудита безопасности кода и инфраструктуры, анализ результатов сканирования, выявление уязвимостей и их устранение;
-
Выявление ложных срабатываний, разработка и корректировка правил для инструментов анализа кода;
-
Консультирование команд разработки по вопросам безопасного кодирования, DevSecOps и практикам SSDLC;
-
Разработка автоматизированных решений для мониторинга и защиты CI/CD-процессов;
-
Взаимодействие с разработчиками, инфраструктурными и безопасными командами для внедрения и совершенствования DevSecOps-подходов;
-
Участие в создании технической документации, инструкций и базы знаний по DevSecOps;
-
Подготовка отчетов об уязвимостях и рекомендаций по их устранению.
Что для нас важно:
-
Опыт работы на должности DevSecOps от 1 года;
-
Опыт внедрения, администрирования и поддержки решений в области DevSecOps и безопасности приложений, а также понимание CI/CD;
-
Знание стандартов и практик кибербезопасности (OWASP, NIST, ISO 27001, PCI DSS);
-
Знание и опыт работы с инструментами класса SAST, DAST, SCA, Container Security;
-
Участие в проектах по внедрению практик безопасной разработки и подходов SSDLC или DevSecOps;
-
Навыки анализа и интерпретации отчетов о найденных уязвимостях;
-
Навыки работы с контейнерными технологиями (Docker, Kubernetes) и их безопасностью;
-
Умение анализировать отчеты по уязвимостям и давать рекомендации по их устранению;
-
Приветствуется опыт разработки на языках JS/PHP/Go;
-
Умение писать скрипты на Python, bash, PS;
-
Владение английским языком для чтения технической литературы и документации.
Мы предлагаем:
-
Достойная зарплата с регулярными пересмотрами при росте квалификации/обязанностей;
-
Ежемесячные премии по результатам работы;
-
Полностью официальное оформление по ТК РФ, белая заработная плата и отпуск 28 дней;
-
Гибкое рабочее время, комфортный офис в бизнес центре класса А+;
-
Высокопрофессиональную, молодую и дружную команду специалистов, увлечённых своим делом;
-
Профессиональный рост, наставничество и личностное развитие;
-
Корпоративные мероприятия (не менее двух раз в год);
-
Обучение и профессиональная сертификация за счет компании;
-
Доверие коллег и руководства, регулярный фидбек в корректной форме и в двустороннем формате.
