Вакансия: Middle DevSecOps Engineer
Описание вакансии
Кто мы
Positive Technologies вендор продуктов и услуг в области кибербезопасности. Более 20 лет наша основная задача предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии используют около 4000 организаций по всему миру.
Сейчас в поисках Middle DecSecOps Engineer в нашу команду обеспечения безопасности в разработке.
Стек: GitLab, Python, k8s, SAST, DAST, SCA, Ansible, Prometeus
Чем предстоит заниматься
- Интеграция DevSecOps: внедрение проверок SAST, внедрение DAST
- Сборка SBOM, как для тривиальных, так и для уникальных случаев
- Внедрение сервисов автоматизации (сервисы автоматизированной постановки задач, поиска дубликатов и переноса разметки и т.д.)
- Автоматизация смежных направлений (автоматизация моделирования угроз, антивирусных проверок, построение древа зависимостей продукта и т.д.)
- Разработка собственных средств защиты на Python, их поддержка и регулярная модернизация (к этой задаче готовы подключать в зависимости от навыков)
Наши ожидания
- Опыт работы с инструментами контроля безопасности приложений (SAST, DAST, SCA, IAST и др.)
- Опыт триажа уязвимостей
- Опыт создания интеграций между разными инструментами (Youtrack, DefectDojo, Jira, SAST, ZAP и др.), объединение их в единую экосистему
- Понимание метрик, их формирования и использования (Grafana, Prometeus и др.)
- Адаптация и конфигурирование средств DevSecOps (SCA, SAST, DAST и т.д.) для разных продуктов
- Понимание, зачем нужны контейнеры и умение их готовить
- Опыт применения одного из языков программирования (Python, Go, Bash)
- Уверенный опыт работы c ОС Linux (Debian, Ubuntu)
- Практический опыт использования GitLab, Artifactory
Что мы предлагаем
- Удалённая работа или по желанию гибрид в городах присутствия (Москва, Санкт-Петербург, Нижний Новгород, Самара, Томск, Новосибирск)
- Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только
- Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
- Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап и возможность посещать онлайн-сессии с психологом через партнерский сервис
- Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
- Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития
