Национальная страховая информационная служб а в поисках DevSecOps .
Обязанности:
Внедрение и совершенствование практик DevSecOps, а также инструментов обеспечения безопасности на всех этапах жизненного цикла разработки ПО.
Проектирование, внедрение и сопровождение безопасной архитектуры CI/CD, обеспечение автоматизации процессов.
Развертывание, настройка, интеграция и поддержка инструментов SAST, SCA, DAST и других систем, а также создание и ведение Quality Gates для контроля безопасности и качества кода.
Интеграция и поддержка механизмов безопасности в CI/CD пайплайнах (на базе GitLab CI, Jenkins и других систем).
Сопровождение систем на этапе пилотирования, а также тестирование и адаптация решений для повышения автоматизации и безопасности процессов разработки.
Анализ новых угроз и векторов атак; выработка мер по их предотвращению и устранению в инфраструктуре продуктов.
Разработка технических политик, стандартов и правил интеграций для взаимодействия с репозиториями исходного кода и системами разработки.
Участие в создании и поддержке проектной и эксплуатационной документации, подготовка инструкций и базы знаний.
Оптимизация и развитие процессов обеспечения безопасности контейнеризации и оркестрации.
Требования:
Опыт работы в сфере DevSecOps от 2 лет.
Высшее образование по направлению информационной безопасности или ИТ.
Глубокое понимание принципов безопасной разработки, знание OWASP Top-10 и опыт работы с инструментами анализа безопасности.
Практический опыт внедрения и эксплуатации SAST/DAST/SCA-решений, включая интеграцию в CI/CD пайплайны.
Опыт работы с инструментами автоматизации (Jenkins, GitLab CI), системами контроля версий (Git), пакетными менеджерами.
Навыки работы с системами управления уязвимостями и внедрения стандартов и процедур по их обработке.
Опыт настройки и эксплуатации сканеров безопасности, включая сетевые и для приложений.
Уверенное владение языками программирования/скриптования Python, PowerShell, PHP.
Опыт написания интеграционных решений (API), автоматизации процессов и вычисления метрик для оценки зрелости DevSecOps.
Навыки работы с контейнерными технологиями (Docker, Kubernetes), обеспечение их безопасности и поддержки.
Уверенные знания ОС Linux и Windows.
Умение разрабатывать внутренние стандарты, инструкции, документы, формировать базы знаний.
Желательно:
Опыт разработки своих утилит для автоматизации задач информационной безопасности.
Участие в построении корпоративной политики и внутреннего методологического сопровождения по DevSecOps.
Опыт взаимодействия с крупными командами разработки и сопровождения (Agile/Scrum процессы).
