DevSecOps Engineer (удаленная работа)
(вакансия в архиве)

Вакансия: DevSecOps Engineer

Описание вакансии

О нас: технологическая компания, которая создает и эксплуатирует публичные сети Wi-Fi и инфраструктуру для цифровых городов.

Аккредитована как Российская IT-компания!

Проект : разработка собственной СУБД на базе PostgreSQL в рамках импортозамещения.

Мы гарантируем будущему коллеге:

• Высокий уровень полностью белой заработной платы;
• Официальное оформление в рамках ТК РФ в аккредитованную IT-компанию;
• Широкий социальный пакет ДМС со стоматологией ;
• График работы 5/2 с плавающим началом рабочего дня;
• Возможность работать в полностью удалённом формате ;
• Скидки на изучение английского языка, занятия спортом;
• Возможности для обучения, роста и развития внутри компании;
• Возможность "прокачаться" в профессиональном окружении коллег;
• Дружескую атмосферу в коллективе, взаимопомощь и поддержку;
• Развитую корпоративную культуру: корпоративы, тимбилдинги и т.д.

Чем предстоит заниматься:

• Внедрением, настройкой инструментов продуктовой безопасности в CI/CD пайплайны, как в существующие, так и в новые;

• Пилотированием и адаптацией инструментов и практик для развития автоматизации процессов безопасной разработки;

• Написанием скриптов для управления компонентами безопасности на хостах;

• Разрабатывать технические требования по применению практик безопасной разработки;

• Предрелизными проверками безопасности;

• Обеспечивать безопасность окружения на этапе разработки;

• Участвовать в реализации концепции Zero-trust.

Мы ожидаем от кандидата:

• Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);

• Опыт разработки собственных решений CI/CD и мониторинга уязвимостей;

• Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible, Jenkins);

• Опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner, SBOM);

• Опыт внедрения процессов и практик безопасной разработки в жизненный цикл программного обеспечения;

• Навыки разработки и автоматизации на Bash, Python;

• Уверенная работа с Linux;

• Опыт настройки мониторинга (Zabbix, Prometheus, ELK);

• Опыт работы с инструментами анализа сторонних компонентов ПО (Software Composition Analysis). SBOM;

• Опыт взаимодействия со ФСТЭКом в рамках безопасной разработки;

• Знание и практический опыт работы с НПА в части информационной безопасности.

Если в этом описании вы увидели себя, смелее направляйте свое резюме, с удовольствием расскажем о деталях позиции!