DevSecOps Middle+/Senior (удаленная работа)

Вакансия: DevSecOps Middle+/Senior

Описание вакансии

Доброго дня!

Мы - IT Implant. Занимаемся разработкой и IT-аутстаффингом, предоставляем сильных специалистов для наших клиентов лучших IT-компаний. В их числе: Сбер, ВТБ, Райффайзен, Леруа, X5, Делимобиль, Касперский, Р-Фарм. Финтех, ритейл и интеграторы.

Мы на рынке уже 10 лет. В работе регулярно много вакансий из различных направлений, грейды Middle, Middle+, Senior, Team Lead.

Что мы предлагаем:

• Полностью удаленную работу;

• Возможность трудоустройства по СЗ или ИП;

• Полную занятость;

• Обеспечение интересными проектами, которые можно с гордостью занести в портфолио;

• Достойный уровень почасовой оплаты труда.

Кого мы ищем: В банковский проект создания обще банковской платформы управления безопасной разработкой приложений AppSec Platform, с целью сокращения числа уязвимостей в продуктах Банка, требуется DevSecOps грейда Middle+ или выше.

Обязанности:

• Участвовать в построении процессов DevSecOps для крупных и современных проектов;
• Внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по этим и другим направлениям (разработка правил, конфигурация, автоматизация);
• Работать с результатами проверок и консультировать команды разработки по возникающим вопросам;
• Обеспечивать безопасность CI/CD процессов.

Также есть возможность участвовать в разработке собственной Application Security Orchestration and Corellation (ASOC) платформы.

Требования к кандидату:

• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.);
• Владение Linux на уровне администратора: конфигурация сервисов, траблшутинг, работа с docker;
• Умение разбираться в чужом коде (Java, JS, TS, .NET);
• Опыт разработки и конфигурации пайплайнов CI/CD (Jenkins, Gitlab);
• Опыт разработки правил для инструментов SAST (semgrep, CodeQL).

Плюсом будет:

• Опыт внедрения практик Supply Chain Security (SLSA, CIS SSC);
• Опыт работы с Docker, Kubernetes.

Условия: Формат работы удалённый, любая локация в России.

Если заинтересовала данная вакансия и Ты чувствуешь, что подходишь по опыту - откликайся , в обратной связи сообщу о дальнейших этапах собеседования, а также отвечу на все интересующие вопросы.982