25 июля 2024
О нас: технологическая компания, которая создает и эксплуатирует публичные сети Wi-Fi и инфраструктуру для цифровых городов.
Аккредитована как Российская IT-компания!
Проект : разработка собственной СУБД на базе PostgreSQL в рамках импортозамещения.
Мы гарантируем будущему коллеге:
Чем предстоит заниматься:
Внедрением, настройкой инструментов продуктовой безопасности в CI/CD пайплайны, как в существующие, так и в новые;
Пилотированием и адаптацией инструментов и практик для развития автоматизации процессов безопасной разработки;
Написанием скриптов для управления компонентами безопасности на хостах;
Разрабатывать технические требования по применению практик безопасной разработки;
Предрелизными проверками безопасности;
Обеспечивать безопасность окружения на этапе разработки;
Участвовать в реализации концепции Zero-trust.
Мы ожидаем от кандидата:
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
Опыт разработки собственных решений CI/CD и мониторинга уязвимостей;
Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible, Jenkins);
Опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner, SBOM);
Опыт внедрения процессов и практик безопасной разработки в жизненный цикл программного обеспечения;
Навыки разработки и автоматизации на Bash, Python;
Уверенная работа с Linux;
Опыт настройки мониторинга (Zabbix, Prometheus, ELK);
Опыт работы с инструментами анализа сторонних компонентов ПО (Software Composition Analysis). SBOM;
Опыт взаимодействия со ФСТЭКом в рамках безопасной разработки;
Знание и практический опыт работы с НПА в части информационной безопасности.
Если в этом описании вы увидели себя, смелее направляйте свое резюме, с удовольствием расскажем о деталях позиции!