Вакансия: Инженер по DevSecOps
Описание вакансии
Мы создаем современные ИТ-продукты и технологичные решения, которые помогают бизнесу сокращать расходы на коммуникации с клиентами, повышают эффективность рабочих процессов и легко адаптируются под любые его направления. Решения ООО "АБТ" применяются в банковской сфере, телекоммуникациях, страховании, ритейле, здравоохранении, ЖКХ и многом другом.
Являемся аккредитованной ИТ-компанией в экосистеме Сбера, а по итогам 2023 года заняли 2-е место в рейтинге крупнейших игроков рынка ИИ-решений по версии CNews.
Мы ищем Инженера по DevSecOps, который поможет построить безопасную экосистему разработки и внедрить процессы SSDLC в нашей компании.
Вам предстоит стать ключевым экспертом по безопасности в жизненном цикле разработки от проектирования до эксплуатации, формировать культуру secure coding и интегрировать практики безопасности в CI/CD.
Эта позиция сочетает техническую экспертизу и лидерство вы будете инициировать процессы, выстраивать взаимодействие с командами разработки и инфраструктуры, а также развивать направление DevSecOps внутри Управления Кибербезопасности.
Мы ищем сотрудника, у которого есть:
- Опыт работы в DevSecOps, DevOps, AppSec, или смежных ролях от 1 года
- Понимание принципов CI/CD и управления инфраструктурой (Docker, Kubernetes, Terraform, Ansible)
- Базовые знания Python, Go или другого языка для написания скриптов/автоматизаций
- Понимание уязвимостей (OWASP Top 10, CWE, CVE) и методов их предотвращения
- Опыт работы с системами контроля версий (Git), артефакт репозиториями, пайплайнами сборок
- Умение объяснять сложные вещи простыми словами и взаимодействовать с командами разработки
Будет плюсом
- Опыт работы с системами статического и динамического анализа (например, SonarQube, Checkmarx, Snyk)
- Знание Kubernetes security, контейнерных политик и Infrastructure as Code security
- Участие в построении security champion программ
- Сертификаты (например, CSSLP, DevSecOps Foundation, Security+) приветствуются
Что предстоит делать?
- Внедрение и развитие процессов Secure Software Development Lifecycle (SSDLC)
- Интеграция инструментов SAST, DAST, SCA, secret scanning в CI/CD pipelines
- Настройка политики безопасности в системах CI/CD (GitLab CI, Jenkins, GitHub Actions и др.)
- Автоматизация проверок безопасности кода и инфраструктуры
- Взаимодействие с командами разработки, архитектуры и эксплуатации для внедрения DevSecOps практик
- Разработка внутренних стандартов и гайдлайнов по безопасной разработке
- Проведение code review и обучение разработчиков принципам безопасного кодирования
Что мы предлагаем?
- Конкурентную зарплату с годовой премией (обсудим ваши ожидания на собеседовании)
- Официальное оформление в российскую ИТ-компанию с аккредитацией
- Привлекательные бонусы: ДМС, бесплатная подписка СберПрайм+ , скидки на изучение английского языка, бесплатный фитнес в офисе или скидки на покупку абонемента себе и близким, скидки от партнёров Сбера, корпоративная пенсионная программа
- Льготная ипотека в Сбере
- Удобный формат работы: в офисе рядом с метро Кутузовская, удалённо или в гибридном фомрате, короткая пятница
