DevSecOps инженер (удаленная работа)

Вакансия: DevSecOps инженер

Описание вакансии

Обязанности:

• внедрение и совершенствование практик DevSecOps, а также инструментов обеспечения безопасности на всех этапах жизненного цикла разработки ПО;

• проектирование, внедрение и сопровождение безопасной архитектуры CI/CD, механизмов безопасности в пайплайнах (на базе GitLab CI, Jenkins и других систем), обеспечение автоматизации процессов;

• развертывание, настройка, интеграция и поддержка инструментов SAST, SCA, DAST и других систем, а также создание и ведение Quality Gates для контроля безопасности и качества кода;

• анализ новых угроз и векторов атак, выработка мер по их предотвращению и устранению в инфраструктуре продуктов;

• участие в создании и поддержке проектной и эксплуатационной документации, подготовка инструкций и базы знаний, технических политик, стандартов и правил;

• оптимизация и развитие процессов обеспечения безопасности контейнеризации и оркестрации.

Требования:

• опыт работы в сфере DevSecOps от 2 лет;

• высшее образование по направлению информационной безопасности или ИТ;

• глубокое понимание принципов безопасной разработки, знание OWASP Top-10 и опыт работы с инструментами анализа безопасности;

• практический опыт внедрения и эксплуатации SAST/DAST/SCA-решений, включая интеграцию в CI/CD пайплайны;

• опыт работы с инструментами автоматизации (Jenkins, GitLab CI), системами контроля версий (Git), пакетными менеджерами;

• навыки работы с системами управления уязвимостями и внедрения стандартов и процедур по их обработке;

• опыт настройки и эксплуатации сканеров безопасности, включая сетевые и для приложений;

• уверенное владение языками программирования/скриптования Python, PowerShell, PHP;

• опыт написания интеграционных решений (API), автоматизации процессов и вычисления метрик для оценки зрелости DevSecOps;

• навыки работы с контейнерными технологиями (Docker, Kubernetes), обеспечение их безопасности и поддержки;

• уверенные знания ОС Linux и Windows;

• умение разрабатывать внутренние стандарты, инструкции, документы, формировать базы знаний.

Будет плюсом:

• опыт разработки своих утилит для автоматизации задач информационной безопасности;
• участие в построении корпоративной политики и внутреннего методологического сопровождения по DevSecOps;
• опыт взаимодействия с крупными командами разработки и сопровождения (Agile/Scrum процессы).

Условия:

• официальное оформление (в штат компании);
• оклад обсуждается исходя из уровня знаний и навыков;
• премия по результатам работы;
• расширенный пакет ДМС (стоматолог, психолог, телемедицина);
• постоянное профессиональное самосовершенствование и внешнее обучение;
• удобное расположение офиса в центре Москвы (2 минуты от м. Павелецкая).