DevSecOps специалист (удаленная работа)

Вакансия: DevSecOps специалист

Описание вакансии

Орпо это компания, работающая в FinTech отрасли .
Наша команда запускает IT проекты с мировым масштабом.

Почему именно мы:
Интересные проекты, которые помогут вам реализоваться как специалисту, с возможностью профессионального роста!

Формат работы - удаленно!

На данный момент в поиске DevSecOps!

Чем предстоит заниматься:

• Встраивать и развивать SSDLC-практики в CI/CD пайплайны продуктовых команд;

• Внедрять и сопровождать инструменты (SAST / SCA / Secret scanning, Container & IaC scanning);

• Проводить R&D в области AppSec и DevSecOps: тестировать новые инструменты, подходы и best practices;

• Улучшать процессы безопасной разработки, снижать time-to-fix уязвимостей;

• Формировать и внедрять KPI и метрики SSDLC (coverage, MTTR, false positives, security gates);

• Помогать командам разработки писать и деплоить более безопасный код;

• Участвовать в реагировании на security-инциденты и post-mortem анализе.

Наши ожидания от кандидата:

• Практический опыт DevSecOps-подхода от года;

• Опыт работы с SAST-инструментами и понимание особенностей сканирования разных языков ( С# / GO / Next.js + React.js );

• Опыт работы с уязвимостями в зависимостях (SCA) (понимание CVE, CVSS, умение формировать и анализировать SBOM);

• Уверенные навыки автоматизации на С# / GO ;

• Хорошее понимание GitLab CI (yaml): (организация пайплайнов, встраивание security-чеков без блокировки бизнеса);

• Понимание принципов secure-by-design и shift-left security.

Будет плюсом:

• Практический опыт обеспечения безопасности Kubernetes

• Опыт деплоя и сопровождения приложений в K8s

• Знание актуальных угроз:

  • OWASP Top 10

  • OWASP API Top 10

• Понимание фреймворков зрелости безопасности:

  • OWASP SAMM

  • BSIMM

• Опыт работы в FinTech / банках / high-load продуктах

• Знакомство с регуляторными требованиями (ГОСТ, требования ЦБ РФ) как плюс, а не must-have

Мы предлагаем:

• График: 5/2, с 10:00 до 19:00, (обсуждаемо);

• Доход обсуждаем по факту собеседования индивидуально с каждым кандидатом;

• Удаленный формат работы;

• Оплачиваемые больничные и отпуск (по ТК РФ);

• Корпоративные мероприятия за счет компании;

• Работа в аккредитованной IT-компании.
  
  Оставляй свой отклик!
  Наш менеджер свяжется с Вами в числе первых!