DevSecOps Engineer (сопровождение инструментов AppSec)

Вакансия открыта в Службе автоматизации и поддержки Дивизиона информационной безопасности. Возможен удалённый формат работы или гибридный (1 день-офис, 4 дня-дом). Офис м. Пролетарская/Крестьянская застава (5 мин. пешком от метро).

Требования:

• опыт работы от 2-х лет в качестве инженера DevSecOps, AppSec или администратора Linux,
• опыт работы с Linux подобными система (управление файловой системой, процессами, службами, сетевыми настройками, настройка прав доступа пользователям)
• знание и понимание стека протокола TCP/IP (Основные: HTTP(s), LDAP(s), SSH, RDP, SMTP),
• опыт работы с технологиями Docker, Docker Compose, k8s, PostgreSQL, Zabbix, Grafana, Prometheus, Apache Superset, Git (чем больше совпадений-тем лучше!),
• понимание практик безопасной разработки (SAST, DAST, MAST, SCA/OSA, CA),
• понимания полного цикла процесса непрерывной разработки (CI/CD).

Будет дополнительным плюсом:

• опыт работы с оркестраторами CI/CD (Gitlab, Jenkins),
• опыт построения PipeLine для разработки ПО,
• базовое понимание запросов REST API (POST, GET, PUT, DELETE),
• опыт работы с хранилищем артефактов (Nexus),
• опыт написания bash и python скриптов.

Задачи:

• сопровождение/обновление/конфигурация инструментальных средств, обеспечивающих практики безопасной разработки (SAST, DAST, MAST, SCA/OSA, CA),
• взаимодействие со смежными подразделениями для решения вопросов по обеспечению работоспособности прикладного ПО,
• настройка exporters для получения данных для мониторинга инструментальных средств ИБ,
• актуализация манифестов k8s для дальнейшего их применения в целях обновления инструментальных средств,
• взаимодействие с командами разработки, консультация и техническая поддержка по вопросам применения интеграционных решений практик безопасной разработки в процессе CI/CD,
• тестирование нового функционала интеграционных модулей практик безопасной разработки в оркестраторе CI/CD,
• разработка и актуализация документации сопровождаемых информационных систем.