DevSecOps инженер (разработка системного ПО) (удаленная работа)
(вакансия не опубликована)

15 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: DevSecOps инженер (разработка системного ПО)

Описание вакансии

ЧТО НАМ НУЖНО:
  • Внедрение, настройка инструментов продуктовой безопасности в CI/CD пайплайны, как в существующие, так и в новые;
  • Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки.
ЧТО НАМ ВАЖНО:
  • Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
  • Разработка собственных решений CI/CD и мониторинга уязвимостей;
  • Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible, Jenkins);
  • Опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner, SBOM);
  • Опыт внедрения процессов и практик безопасной разработки в жизненный цикл программного обеспечения;
  • Навыки разработки и автоматизации на Bash, Python;
  • Уверенная работа с Linux;
  • Понимание кода на C;.
  • Настройка мониторинга (Zabbix, Prometheus, ELK);
  • Словарь, термины, стандарты, методики, источники информации, используемые в инструментах информационной безопасности;
  • Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры;
  • Моделирование угроз и тестирование на проникновение;
  • План проекта и методика трансформации организации в DevSecOps;
  • Написанием скриптов для управления компонентами безопасности на хостах;
  • разрабатывать технические требования по применению практик безопасной разработки;
  • участвовать в реализация концепции Zero-trust;
  • Построение модели ИБ угроз;
  • Инструменты анализа сторонних компонентов ПО (Software Composition Analysis). SBOM;
  • Безопасность окружения на этапе разработки;
  • Предрелизные проверки безопасности;
  • Опыт взаимодействия со ФСТЭКом в рамках безопасной разработки;
  • Знание и практический опыт работы с НПА в части информационной безопасности.

Желательно :

  • Опыт работы с ГОСТ Р 56939-2016;
  • Опыт работы с ГОСТ Р ИСО/МЭК 15408-1,2,3;
  • Опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;
  • Опыт выстраивания разработки безопасного программного обеспечения для сертификации программного обеспечения;
  • Опыт работы с сертифицированным СЗИ;
  • Опыт работы в командах разработки системного ПО.

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Работа в стремительно развивающейся команде профессионалов;
  • Интересные задачи и возможность для постоянного развития;
  • Полное соблюдение ТК РФ, белая заработная плата;
  • Хороший пакет ДМС и корпоративная связь;
  • Офис - современный, не далеко от ст. м. Киевская ;
  • Возможность работать удаленно.


Посмотрите похожие вакансии

DevOps инженер
Компания: ПУЛЬС
Зарплата: з.п. не указана
DevOps-инженер
Компания: СОГАЗ
Зарплата: з.п. не указана
Pentester
Компания: SolidLab
Зарплата: з.п. не указана