Руководитель направления DevSecOps / container security (удаленная работа)

Вакансия: Руководитель направления DevSecOps / container security

Описание вакансии

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Сопровождение container security решения;
• Внедрение практик безопасной разработки SSDL;
• Сопровождение DevSecOps инструментов;
• Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps;
• Рассмотрение и валидация подходов к реализации CI/CD процессов;
• Настройка (onboarding) команд разработки при использовании инструментов безопасной разработки в DevOps;
• Разработка технической документации.

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

- Опыт в выстраивании безопасности контейнеризации на базе Kubernetes
на всем жизненном цикле контейнерных приложений и средств оркестрации:
от этапа сборки образа до этапа отслеживания системных вызовов запущенных контейнеров;
- Приветствуется наличие опыта работы с решениями класса container security, например: Kaspersky Container Security, Luntry, Check Point CloudGuard for Container Security;
- Опыт в формировании процессов безопасной разработки;
- Понимание уязвимостей OWASP Top 10;
- Опыт работы и внедрения инструментов класса DAST, SAST, SCA, OSA;
- Опыт работы с инструментами DevOps (Teamcity, Jenkins, Gitlab, Bitbucket, Nexus, JFrog, ELK, ansible);
- Опыт проектирования и внедрения процессов ИБ в пайплайны разработки;
- Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC;
- Владение Python на уровне создания автоматизаций различных задач и процессов;
- Понимание основ виртуализации, микросервисов.

БУДЕТ ПРЕИМУЩЕСТВОМ:

- Понимание принципов работы сборщиков и пакетных менеджеров для Java, python, js и т.п.;
- Понимание архитектуры веб и мобильных приложений.