DevSecOps-инженер в команду Мобильного банка (удаленная работа)

22 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: DevSecOps-инженер в команду Мобильного банка

Описание вакансии

О ПРОЕКТЕ:

Позиция открыта в Банке ДОМ.РФ в команду разработки мобильного приложения для физических лиц. У вас есть возможность стать участником большой быстроразвивающейся команды профессионалов в области дистанционного банковского обслуживания, объединенных амбициозными целями, вырасти внутри неё и принести свой опыт, влиять на результат и принимать концептуальные решения, делать уникальный продукт и гордиться им.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

Внедрение принципов и практик DevSecOps в процесс разработки и эксплуатации продуктов

Оценка и улучшение безопасности приложений на всех этапах CI/CD-пайплайна

Взаимодействие с командами разработки, DevOps, информационной безопасности и инфраструктуры для обеспечения интеграции безопасности в каждую фазу разработки

Идентификация и устранение уязвимостей в исходном коде, системах контейнеризации и микросервисах

Проведение тренингов и семинаров для разработчиков по безопасному коду и безопасной архитектуре

Разработка и внедрение автоматизированных инструментов для анализа уязвимостей и контроля соответствия требованиям информационной безопасности

Мониторинг изменений в нормативных требованиях (например, в сфере финтех) и их внедрение в процессы разработки


НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

Опыт работы в области DevOps, информационной безопасности или разработки программного обеспечения

Знание принципов безопасной разработки, включая такие инструменты, как SAST, DAST, IAST, а также знание концепций CI/CD

Опыт взаимодействия с DevOps-командами для внедрения автоматизированных решений по безопасности (например, Jenkins, GitLab CI/CD, Kubernetes)

Понимание контейнерных технологий (Docker, Kubernetes) и их безопасности

Знание нормативных требований в области ИБ, особенно применимых в финтехе (PCI DSS, GDPR, 152-ФЗ и др.)

Умение обучать и консультировать разработчиков и инженеров по вопросам безопасной разработки

Способность эффективно взаимодействовать с командами и руководителями по вопросам DevSecOps


БУДЕТ ПЛЮСОМ:

Опыт работы с инструментами для тестирования безопасности приложений (например, Burp Suite, OWASP ZAP)

Опыт в разработке политик и процедур для управления уязвимостями

Понимание управления доступом, аутентификации и авторизации

Опыт в роли DevSecOps от 2 лет