DevSecOps инженер (удаленная работа)

Вакансия: DevSecOps инженер

Описание вакансии

Outlines Tech это аккредитованная IT-компания. Мы разрабатываем ПО и проекты для корпораций, а также подбираем сотрудников высокого класса.

Среди клиентов банки из ТОП-5 России, ритейл, строительные и логистические компании. Официально трудоустраиваем в штат IT-специалистов для работы на долгосрочных проектах.

Сейчас мы в поиске одной из части нашей команды DevSecOps инженера .

Почему мы:

1) Outlines Tech аккредитованная IT-компания. Это значит, что мы подлежим всем вытекающим льготам.

2) Люди на первом месте не на словах, а на деле: отдел заботы курирует команду 24/7.

3) Помимо белого трудоустройства: ежегодная индексация зарплаты, 28 дней отпуска и 5 relax days (бесплатные отгулы). А ещё предоставляем медстраховку со стоматологией, технику, оплачиваем обучение и подписки.

4) Входим в рейтинг лучших работодателей России по версии Forbes и РБК.

5) Вкладываемся в образование: помогаем выступить на конференциях, написать статью в технический блог, выучить английский, вырасти в профессии и сменить стек.

6) Техническая команда состоит из прокаченных специалистов, многие из которых известны в мире IT. Мы обязательно поможем вам развиться внутренними митингами, а если вы круче поможете нам.

7) У нас драйвовая и заботливая корпоративная культура. Переходите в наш Telegram-канал и убедитесь в этом: https://t.me/outlines tech. Кстати, там коллеги публикуют лайфхаки по развитию в IT с заботой о себе.

Ваша зона ответственности:

Создание общебанковской платформы управления безопасной разработкой приложений AppSec Platform с целью сокращения числа уязвимостей в продуктах Банка:

• Участвовать в построении процессов DevSecOps для крупных и современных проектов.
• Внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по этим и другим направлениям (разработка правил, конфигурация, автоматизация).
• Работать с результатами проверок и консультировать команды разработки по возникающим вопросам.
• Обеспечивать безопасность CI/CD процессов.
• Также есть возможность участвовать в разработке собственной Application Security Orchestration and Corellation (ASOC) платформы.

Необходимые навыки:

• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.).
• Владение Linux на уровне администратора: конфигурация сервисов, траблшутинг, работа с docker.
• Умение разбираться в чужом коде (Java, JS, TS, .NET).
• Опыт разработки и конфигурации пайплайнов CI/CD (Jenkins, Gitlab).
• Опыт разработки правил для инструментов SAST (semgrep, CodeQL).
• Опыт работы с Docker, Kubernetes.
• Желателен опыт внедрения практик Supply Chain Security (SLSA, CIS SSC).

Откликайся скорее порадуй наших рекрутеров!