Вакансия: DevSecOps (удаленно)
Описание вакансии
Digex Co - занимаемся разработкой собственных продуктов и ПО на заказ, объединяем консалтинг и разработку IT-решений в своих проектах. Специализируемся на решениях для B2B, участвуем в проектах с открытым исходным кодом и осуществляем стаффинг-сервис, предоставляя по запросу ресурсы высокоуровневых IT-специалистов под конкретные проекты.
На проект: В банк топ-5 РФ по величине активов, кредитного портфеля, размеру средств, привлеченных от клиентов, и нормативного капитала.
Обязанности:
- участвовать в построении процессов DevSecOps для крупных и современных проектов;
- внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по этим и другим направлениям (разработка правил, конфигурация, автоматизация);
- работать с результатами проверок и консультировать команды разработки по возникающим вопросам;
- обеспечивать безопасность CI/CD процессов;
- есть возможность участвовать в разработке собственной Application Security Orchestration and Corellation (ASOC) платформы.
Требования:
- опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.);
- владение Linux на уровне администратора: конфигурация сервисов, траблшутинг, работа с docker;
- умение разбираться в чужом коде (Java, JS, TS, .NET);
- опыт разработки и конфигурации пайплайнов CI/CD (Jenkins, Gitlab);
- опыт разработки правил для инструментов SAST (semgrep, CodeQL).
Будет плюсом:
- опыт внедрения практик Supply Chain Security (SLSA, CIS SSC);
- опыт работы с Docker, Kubernetes.
Что ожидать от работы с нами: