Ищем Инженер DevSecOps Middle+, Senior. продолжительность проекта — год.
Описание проекта:
Создание общебанковской платформы управления безопасной разработкой приложений AppSec Platform с целью сокращения числа уязвимостей в продуктах Банка.
Требования:
Требования к кандидату:
— Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.);
— Владение Linux на уровне администратора: конфигурация сервисов, траблшутинг, работа с docker;
— Умение разбираться в чужом коде (Java, JS, TS, .NET);
— Опыт разработки и конфигурации пайплайнов CI/CD (Jenkins, Gitlab);
— Опыт разработки правил для инструментов SAST (semgrep, CodeQL).
Желательно:
— Опыт внедрения практик Supply Chain Security (SLSA, CIS SSC);
— Опыт работы с Docker, Kubernetes.
Обязанности кандидата:
— Участвовать в построении процессов DevSecOps для крупных и современных проектов;
— Внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по этим и другим направлениям (разработка правил, конфигурация, автоматизация);
— Работать с результатами проверок и консультировать команды разработки по возникающим вопросам;
— Обеспечивать безопасность CI/CD процессов.
Также есть возможность участвовать в разработке собственной Application Security Orchestration and Corellation (ASOC) платформы.
Важно: в резюме должно быть расписано, чем Вы занимались на каждом месте работы с указанием периодов на каждом проекте; а также должны быть перечислены навыки и программы, которые использовались в работе.
Условия:
- формат работы — удаленно (аутстафф);
- полный рабочий день;
- трудоустройство через договор с ИП/самозанятость (при отсутствии — помогаем открыть, компенсируем налоги).
Предлагаем дополнительно:
- 100% оплачиваемый отпуск 28 дней в год;
- оплата больничных;
- индексация заработной платы раз в год согласно ситуации на рынке;
- возможно предоставление техники после прохождения испытательного срока.
В случае заинтересованности, просьба присылать заполненный чек-лист (+/-) на соответствие технологическому стеку и требованиям.