Аналитик по информационной безопасности (DevSecOps) (удаленная работа)

7 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Аналитик по информационной безопасности (DevSecOps)

Описание вакансии

В отдел по обеспечению защиты информации открыта вакансия Аналитика по безопасной разработке ПО (DevSecOps).

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

  • Внедрять инструменты SSDLC в CI/CD pipeline команд
  • Проводить R&D и внедрять новые инструменты SSDLC
  • Поддерживать и улучшать процессы SSDLC
  • Внедрять KPI и метрики SSDLC.

НАШИ ОЖИДАНИЯ:

  • Знание подхода DevSecOps
  • Опыт работы с SAST. Понимание особенностей сканирования различных языков программирования
  • Опыт работы с уязвимостями в зависимостях. Понимание как собрать sbom-файл
  • Знание bash/python/go на уровне, достаточном для написания скриптов автоматизации
  • Знание gitlab ci yaml на уровне, достаточном для понимания организации конвейеров команд разработки и для встраивания в них инструментов SSDLC.

ПЛЮСОМ БУДЕТ:

  • Знание нормативно-правовых документов и отраслевых стандартов ГОСТ Р ИСО/МЭК 15408-3-2013 683-П, 757-П Банка России и оценкой по ОУД.4
  • Практический опыт обеспечения безопасности K8s
  • Опыт деплоя приложений в K8s
  • Знание современных угроз для веба и мобильных приложений, включая OWASP Top10, OWASP Mobile Top10, OWASP API Top10
  • Знание фреймворков OWASP SAMM, BSIMM.

МЫ ПРЕДЛАГАЕМ:

  • Работу в крупной аккредитованной ИТ-компании;
  • Официальное оформление по ТК РФ c 1 рабочего дня;
  • График 5/2, гибкое начало и окончание рабочего дня;
  • У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров);
  • Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы);
  • Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи с нами будет интересно!