Вакансия: Инженер по безопасности приложений (DevSecOps)
Описание вакансии
Что нужно делать:
Поддерживать существующий инструментарий по безопасной разработке и интегрировать новый.
Взаимодействовать с разработчиками, встраивать автоматизированные контроли в цикл разработки.
Вырабатывать базу знаний по безопасному конфигурированию применяемому ПО в продуктах и его сборке (Kafka, Nginx, Gitlab).
Анализировать безопасность сборки, деплоя и функционирования приложений, вырабатывать требования по безопасности, организация их интеграций и контроль.
Осуществлять интеграцию и унификацию пайплайнов по анализу приложений.
Проводить настройку и поддержку средств обнаружения и реагирования на угрозы (Kyverno или аналог). Взаимодействовать с другими подразделениями кибербезопасности (SOC, InfraSec, NetSec) для оптимизации логирования и оперативного выявления угроз.
Интегрировать и поддерживать SecretManagment
Консультировать команды интеграций и иных сотрудников по вопросам безопасности сред функционирования, CI CD систем.
Для нас важно:
Высшее или неоконченное образование в области ИБ или ИТ.
Опыт работы в DevSecOps/DevOps от 2-х лет.
Опыт настройки, автоматизации и разворачивания инструментов по безопасности приложений (SAST, SCA, DAST), в том числе на базе k8s.
Технические навыки поиска уязвимостей в CI CD.
Знание GitLab CI CD. Будет плюсом знание Azure DevOps.
Знание стандартов и лучших практик SSDLC.
Знание обеспечения безопасности средств контейнеризации и оркестрации (k8s).
Умение автоматизировать рутинную деятельность и инструментарий. Мы используем bash и python.
Будет плюсом участия в CTF.
Будет плюсом наличие сертификатов CKA и CKS.
Что вас ждет:
Оформление по ТК РФ.
Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
Корпоративная мобильная связь.
Гибридный график работы после испытательного срока по согласованию с руководителем.
Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
Материальная помощь при рождении ребенка, вступлении в брак и т. п.
Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.
