з/п не указана
Москва
От 3 до 6 лет
Приглашаем DevSecOps уровня middle для работы на проекте одного из крупнейших коммерческих банков РФ.
Чем предстоит заниматься:
- Установка и настройка инструментов SAST, DAST, SCA и других инструментов обеспечения безопасности разработки;
- Помощь командам разработки в интеграции инструментов DevSecOps в pipeline (создание/модификация/траблшутинг/поддержка компонентов в Gitlab CI-CD);
- Участие в разработке и внедрении процессов безопасной разработки, обеспечение их функционирования;
- Обучение сотрудников процессам и инструментальным средствам безопасной разработки;
- Идентификация уязвимостей и реагирование на инциденты, связанные с нарушением процессов безопасной разработки.
Что мы ожидаем от вас:
- Знание основ ИБ;
- Понимание концепций современной разработки (включая Agile и Scrum);
- Понимание целевой концепции devsecops, основных этапов ее внедрения;
- Практические навыки написания pipeline для CI-CD программных продуктов (технологический стек - Java, nodejs/reactjs, Python, .NET, Kotlin);
- Практический опыт интеграции процессов разработки со средствами обеспечения безопасности SAST, SCA/OSA, DAST;
- Практический опыт сборки и развертывания приложений в Docker и Kubernetes с использованием Gitlab CI;
- Коммуникативные навыки, опыт взаимодействия с продуктовыми командами;
- Готовность к использованию импортозамещенных продуктов.
Мы предлагаем:
- Оформление в стабильную и динамично развивающуюся ИТ- компанию;
- Удаленный формат работы;
- График работы с 9:00 до 18:00 (гибкое начало рабочего дня обсуждаем);
- Конкурентный уровень заработной платы, который мы готовы обсудить на собеседовании;
- Полноценную проектную команду с четким разделением ролей;
- Оперативное решение организационных вопросов;
- Возможность профессионального роста (вертикального или горизонтального);
- Возможности обучения (курсы, сертификация);
- Бонусы по реферальной программе, за успешную рекомендацию;
- Сохранение баланса между работой и личной жизнью.
