DevSecOps-инженер (удаленная работа)

31 октября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: DevSecOps-инженер

Описание вакансии

О компании:


ООО АФЛТ-Системс официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний Аэрофлот . Основное направление деятельности внедрение, проектирование и реализация ключевых инициатив и проектов Группы компаний Аэрофлот в области информационных технологий.


Чем предстоит заниматься:

  • Внедрение, настройка, поддержание работы инструментов продуктовой безопасности в CI/CD-пайплайнах (как в существующих, так и в новых);
  • Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки;
  • Стандартизация работы с уязвимостями;
  • Оценка уязвимости приложений/сервисов к различным атакам;
  • Проведение Code Review: взаимодействие с командами разработки для устранения потенциальных уязвимостей, подтверждение и демонстрация эксплуатации уязвимостей;
  • Построение модели угроз информационной безопасности приложений/сервисов и формирование предложений в части механизмов защиты;
  • Определение и обоснование подходов к реализации требований информационной безопасности в ИТ-решениях.
  • Реализация задач по безопасности K8s (Node Security; Kubernetes API Security; Kubernetes Network Security; Kubernetes Pod Security).

Ваши навыки и опыт:

  • Опыт работы в области обеспечения безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security, практическое применение security-сканеров SAST, SCA, DAST (как плюс - IAST));
  • Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
  • Умение выявлять архитектурные недочеты и риски в приложениях/сервисах;
  • Умение формировать (формулировать) и контролировать требования ИБ к продуктам;
  • Опыт написания скриптов для автоматизации задач
  • Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов (AppSec/WebAppSec (SAST, DAST, SCA) и DevSecOps (SDLC/SSDLC, Kubernetes, Docker));
  • Понимание того, как работают угрозы из OWASP Top 10, OWASP API Security Top 10, OWASP Mobile Top 10, CWE Top 25;
  • Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.).

Условия:

  • Уникальная возможность участвовать в создании новых продуктов для группы компаний Аэрофлот.
  • Возможность работать над новаторскими проектами в области гражданской авиации.
  • Гибридный режим работы.
  • Работа в аккредитованной ИТ компании.
  • Официальное трудоустройство с первого рабочего дня и "белая" заработная плата.
  • Пакет ДМС.
  • Специальные условия на покупку авиабилетов для тебя, твоей семьи и твоих родителей.
  • Команда профессионалов, в кругу которых ты не будешь брошен один на один с проблемой.
  • Индивидуальный подход к профессиональному росту и развитию внутри компании.


Посмотрите похожие вакансии

DevSecOps-инженер в команду Мобильного банка
Компания: ДОМ.РФ
Зарплата: з.п. не указана
DevSecOps инженер
Компания: Московский Кредитный Банк
Зарплата: з.п. не указана
DevSecOps Инженер (Middle)
Компания: Bell Integrator
Зарплата: з.п. не указана