Инженер DevSecOps (AppSec) (удаленная работа)

Вакансия: Инженер DevSecOps (AppSec)

Описание вакансии

Требуется сотрудник в аккредитованную ИТ-компанию, которая является разработчиком программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.

Что будете делать:

Регулярное проведение проверок исходного кода внутри компании
Проведение Security Code Review для команды разработки
Развитие существующих практик DevSecOps внутри компании совместно с командой
Освоение новых методик и инструментов DevSecOps

Обязательные навыки:

Умение и понимание SDLC/SSDLC
Знание основных принципов безопасности веб-приложений, OWASP
Анализ результатов статического/динамического тестирования (идентификация дефектов, определение их приоритета и поиск способов их устранения)
Опыт работы с системами Linux (Debian/Ubuntu/CentOS) на уверенном уровне
Владение инструментами: AppScreener, SonarQube, DepTrack, DefectDojo
Понимание синтаксиса языков - Python, C, C++
Моделирование угроз (Threat Modelling)

Желательные навыки:
Понимание синтаксиса языков - Java, Go
Понимание микросервисной архитектуры, принципов контейнеризации и управления ей (Docker/Conteinerd/Podman, Kubernetes)
Опыт самостоятельного формирования технических решений
Знание и понимание инструментов: Svace, Jenkins, GitLab, HashiCorp Vault

Условия работы:
Рабочее место удалённо
Страховка ДМС
Испытательный срок три месяца.

График работы:
График работы с 10:00 до 19:00 (по Москве) с гибким часовым обеденным перерывом.
Оплата труда обговаривается индивидуально с каждым кандидатом