Инженер DevSecOps (удаленная работа)

Вакансия: Инженер DevSecOps

Описание вакансии

Про нас:

Мы занимаемся эксплуатацией и развитием федеральной информационной системы ВетИС . ВетИС - это комплекс из нескольких больших веб-приложений: более 1 млн. пользователей, 15 млн. электронных документов оформляется ежедневно, на всей территории Российской Федерации обеспечивается прослеживаемость производства и перемещения всех партий сырья и пищевой продукции животного происхождения, от поля до прилавка.

В технических подразделениях центра работают более 80 сотрудников - это backend- и frontend-разработчики, тестировщики, аналитики, специалисты по технической поддержке, системные администраторы. Мы выполняем полный цикл разработки и внедрения новых технологий для обеспечения качества и безопасности пищевой продукции.

Задачи:

• обеспечение процесса безопасной разработки;
• защита репозиториев, поддержка доверенных конвейеров сборки CI/CD и контроль за инструментарием;
• автоматизация контроля безопасности кода:
• статический анализ кода (SAST);
• динамический анализ кода (DAST);
• фаззинг-тестирование;
• обеспечение безопасности контейнерной инфраструктуры;
• автоматизированный контроль зависимостей и мониторинг сторонних библиотек и компонентов на уязвимости.

Требования:

• высшее техническое образование;
• знание ГОСТ Р 56939-2024 и опыт работы по РБПО;
• релевантный опыт работы от 3-х лет;
• знание языков программирования: Java, опционально: Bash (Python);
• знание принципов и методологий DevOps;
• понимание жизненного цикла разработки ПО (SDLC) и его интеграция с безопасностью;
• знание основ и инструментов CI/CD: непрерывная интеграция и доставка, пайплайны, GitLab CI и т.д.;
• понимание процессов сборки, тестирования и развёртывания ПО;
• знание концепции shift left security и безопасность как код (Security as Code);
• понимание методики оценки и приоритизации уязвимостей: CVSS, CWE, CVE;
• знание подходов к безопасной архитектуре приложений и микросервисов;
• опыт анализирования кода и тестирование безопасности;
• опыт работы с KESL, EDR/SIEM.

Условия:

• полный рабочий день;
• поможем на этапе онбординга, не оставим одного;
• оформление по ТК РФ;
• высокая заработная плата по результатам собеседования, мы готовы обсуждать различные суммы в случае выдающихся знаний и интересного опыта;
• дружный коллектив профессионалов.

Дополнительно:

• Если вам кажется, что эта работа для вас, но вы не подходите по какому-либо пункту, мы все равно хотим увидеть ваше резюме. Нам нужны люди, готовые учиться новому и получать удовольствие от работы.