DevSecOps
engineer
Стагнация и работа по регламентам — не про нас. В Звуке демократичная и свободная культура: мы практикуем гибкие методологии, совершенствуем процессы и прокачиваем наших сотрудников.
Описание вакансии
Чем предстоит заниматься
Внедрение и развитие процесса безопасной разработки (SSDLC)
Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО
Анализ кода разрабатываемых в компании продуктов на наличие уязвимостей
Что мы ждем от будущего коллеги
Знание основ объектно-ориентированных и скриптовых языков программирования (опыт разработки ПО)
Опыт обеспечения безопасности контейнеров
Опыт работы с Open Source
Работа должна быть в удовольствие, поэтому мы предлагаем
Возможность принять участие в развитии продукта, которым пользуются миллионы
ДМС с первого рабочего дня, включая стоматологию
Банально, но факт: у нас белая зарплата и оформляем по ТК РФ
Формирование и контроль требований ИБ к процессам CI/CD и инфраструктуре разработки
Взаимодействие с командами разработки, участие в проектировании сервисов с точки зрения безопасности
Проведение аудитов безопасности разрабатываемых продуктов
Анализ рынка, выбор и внедрение автоматизированных решений в области ИБ
Знание методологий Agile и DevSecOps
Понимание процессов CI/CD и SSDLC
Опыт работы с решениями класса SAST, DAST
Знание принципов, методов и инструментария в области анализа защищенности приложений
Знание международных стандартов и рекомендаций в области ИБ (OWASP, Microsoft SDL, CIS Control)
Знание основ анализа безопасности программного кода
Знание базовых принципов построения и работы веб-приложений и мобильных приложений
Гибридный график работы
Стильное рабочее пространство рядом с м. Кутузовская (буквально 5 минут от метро / МЦК) или удаленный формат работы
Компенсацию обучения и митапов
Крутые корпоративы, вписки на концерты и мероприятия
Знание стека протоколов семейства TCP/IP
Пониманием методов современной криптографии
Откликнуться на вакансию
Порекомендовать друга