Ведущий инженер/ Специалист по безопасной разработке/ DevSecOps (удаленная работа)

Вакансия: Ведущий инженер/ Специалист по безопасной разработке/ DevSecOps

Описание вакансии

О компании

Мы важная часть большой частной структуры с высокой диверсификацией бизнеса Группы компаний Merlion.
Сотрудники компании работают над многими внешними и внутренними проектами, включая развитие ИТ-систем Ситилинка.

Наша команда: более 900 сотрудников

Мы предлагает своим сотрудникам разнообразные стек технологий и области применения.

Мы не ограничены одной методологией в разработке и используем комбинацию подходов. Поэтому каждый из нас может постоянно развиваться и прокачивать свои навыки, оставаясь важной частью команды.

Рабочие задачи:

• Разработка и реализация стратегии интеграции безопасности в процессы разработки и эксплуатации программного обеспечения
• Автоматизация процессов тестирования безопасности кода, контейнеров и инфраструктуры
• Настройка и сопровождение инструментов для автоматической проверки кода на наличие уязвимостей и соответствие стандартам безопасности
• Внедрение DevSecOps-принципов и практик в разработку, сопровождение и развертывание приложений
• Проведение анализа рисков безопасности в процессе разработки и внедрения новых функциональностей
• Взаимодействие с командами разработчиков по применению принципов безопасной разработки.

Ваш опыт, навыки и личные качества:

• Образование в области ИТ или ИБ
• Опыт работы с DevOps-процессами и инструментами автоматизации развертывания и сопровождения ПО
• Знания в области методологий безопасной разработки и DevSecOps-практик.
• Опыт работы с инструментами контейнеризации и оркестрации
• Знание принципов и методов CI/CD
• Опыт работы с инструментами автоматизации сборки, тестирования и развертывания
• Знания основных стандартов безопасной разработки (OWASP SAMM/BSIMM, ISO 27002)
• Знание инструментов сканирования и анализа кода на наличие уязвимостей (SAST, DAST) и контейнеров
• Навыки написания скриптов на языках программирования, таких как Python, Bash, PowerShell и др.
• Понимание сетевых протоколов, веб-технологий и архитектуры микросервисов.
• Опыт работы с облачными платформами.

Предпочтительные навыки:

• Сертификаты в области DevOps или информационной безопасности, такие как CKS (Certified Kubernetes Security Specialist), OSCP, CEH и другие
• Опыт участия в CTF, рейтинг на CTF платформах (HackTheBox, TryHackMe, RootMe)
• Участие в проектах по реализации DevSecOps.

Мы предлагаем:

• Корпоративная программа лояльности, скидки на товары и услуги партнёров
• Сильная команда специалистов по разным направлениям
• Официальное трудоустройство в штат аккредитованной IT компании по ТК РФ.