Поддерживать существующий инструментарий по безопасной разработке и интегрировать новый.
Взаимодействовать с разработчиками, встраивать автоматизированные контроли в цикл разработки.
Вырабатывать базу знаний по безопасному конфигурированию применяемому ПО в продуктах и его сборке (Kafka, Nginx, Gitlab).
Анализировать безопасность сборки, деплоя и функционирования приложений, вырабатывать требования по безопасности, организация их интеграций и контроль.
Осуществлять интеграцию и унификацию пайплайнов по анализу приложений.
Проводить настройку и поддержку средств обнаружения и реагирования на угрозы (Kyverno или аналог).
Консультировать devops по обеспечению безопасности средств оркестрации k8s
Для нас важно:
Высшее или неоконченное образование в области ИБ или ИТ.
Опыт работы в DevSecOps/DevOps.
Опыт настройки, автоматизации и разворачивания инструментов по безопасности приложений (SAST, SCA, DAST), в том числе на базе k8s.
Технические навыки поиска уязвимостей в CI CD.
Знание GitLab CI CD.
Знание стандартов и лучших практик SSDLC.
Знание обеспечения безопасности средств контейнеризации и оркестрации (k8s).
Умение автоматизировать рутинную деятельность и инструментарий. Мы используем bash и python.
Что вас ждет:
Оформление по ТК РФ.
Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
Корпоративная мобильная связь.
Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
Материальная помощь при рождении ребенка, вступлении в брак и т. п.
Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.
