Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
1 мая 2025
Hilbert Team провайдер IT-решений для крупного и среднего бизнеса в области облачных технологий, DevOps, DevSecOps, DataOps, MLOps и FinOps. Мы комплексно решаем задачи наших заказчиков и помогаем им достигать бизнес-целей с помощью: внедрения российских и Open Source IT-продуктов, обучения сотрудников, поддержки и сопровождения. Партнер всех крупных российских облачных провайдеров Yandex Cloud, VK, Cloud.ru, Selectel. Аккредитованная ИТ-компания.
Какие задачи вас ждут:
Участие в моделировании угроз и оценке рисков.
Интеграция AppSec-анализаторов (SAST, DAST, SCA/OSA) в CI/CD-пайплайны, их конфигурация и дальнейшая поддержка.
Интеграция инструментов ASOC/ASPM для управления уязвимостями.
Участие в разработке и совершенствовании процессов управления уязвимостями.
Проведение оценки безопасности приложений и ревью кода для выявления уязвимостей.
Активное взаимодействие с командами разработки и эксплуатации, продвижение культуры информационной безопасности.
Консультации и помощь разработчикам по устранению выявленных уязвимостей.
Создание документации, руководств и лучших практик по безопасности.
Для успешной работы вам необходим:
Опыт работы от 2-3 лет в сфере DevSecOps, AppSec или смежных областях.
Практический опыт использования AppSec-анализаторов (SonarQube, PT AI, semgrep, Codescoring, Trivy, Dependency-Check, Dependency-Track, OWASP ZAP).
Знание безопасных практик кодирования, OWASP Top 10 и методологий Secure SDLC.
Опыт работы с инструментами CI/CD (Jenkins, GitLab CI, GitHub Actions).
Знания по безопасности контейнеров (Docker, Kubernetes).
Понимание облачных сред (AWS, Azure, Yandex Cloud).
Навыки автоматизации и базовые знания скриптовых языков (Python, Bas h).
Будет плюсом:
Наличие сертификаций OSCP, OSWE, CISSP или других релевантных сертификатов.
Опыт работы с государственными проектами или высокорегулируемыми отраслями.
Знакомство с комплаенс-стандартами (ISO27001, SOC2).
Мы предлагаем:
Формат работы: фулл-тайм 8/5 (8 часов с пн-пт).
Официальное оформление в аккредитованной IT-компании.
Удаленная работа в распределенной команде.
Минимум бюрократии и четко выстроенная система работы.
Компенсация затрат на фитнес, психолога, медицинский чекап и массаж.
Опытная и отзывчивая команда и развитая практика обмена знаниями .
