DevSecOps (начинающий специалист) (удаленная работа)

27 сентября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: DevSecOps (начинающий специалист)

Описание вакансии

Finbridge старейшая и крупнейшая в России группа финансовых компаний. Мы создаем удобные, безопасные, цифровые продукты, позволяющие людям и компаниям эффективно решать вопросы кредитования, совершения платежей, управления своим капиталом, развития и запуска собственного бизнеса.

Почему мы лучшая компания для тебя?

  • Стабильность;
  • Продвинутое обучение;
  • Корпоративная культура;
  • Забота о людях.

ТВОИ ЗАДАЧИ:

  • Участие в формировании и контроле выполнения требований информационной безопасности к процессам CI/CD и инфраструктуре разработки;
  • Настройка средств информационной безопасности в CI/CD средах: анализ уязвимостей в Docker-образах, анализ open-source библиотек, проверка кода приложений на безопасность;
  • Взаимодействие с командами разработки для поддержки и развития процесса безопасной разработки (SSDLC);
  • Проведение анализа кода разрабатываемых продуктов на наличие уязвимостей под руководством опытных специалистов, а также участие в подготовке рекомендаций по их устранению;
  • Участие в создании и обновлении документации по безопасности приложений.

НАШИ ОЖИДАНИЯ:

  • Ты выпускник старших курсов или выпускник в области информационных технологий, кибербезопасности или смежных областях;
  • Базовое понимание администрирования операционных систем семейства Linux;
  • Знание ключевых уязвимостей (OWASP Top 10, CWE);
  • Интерес к методам безопасного кодирования и защите микросервисных приложений;
  • Понимание основ работы CI/CD и стремление развиваться в этом направлении;
  • Базовый опыт работы с инструментами безопасности (SCA/OSA, SAST, DAST и т.д.) и желание изучать новые технологии;
  • Опыт работы с контейнеризацией (Docker) и понимание основ безопасности контейнеров будет преимуществом;
  • Знание или готовность изучить DevOps-инструменты (GitLab, Ansible, Vault);
  • Английский язык на уровне чтения технической документации.

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Возможность развиваться в DevSecOps под руководством опытных специалистов;
  • Участие в реальных проектах и использование современных инструментов;
  • Доступ к обучающим курсам, конференциям и поддержка в развитии профессиональных навыков;
  • Интересные задачи в области аудита безопасности приложений и автоматизации процессов выявления уязвимостей.


Посмотрите похожие вакансии

Архитектор платформы API Management
Компания: Группа компаний Астра
Зарплата: з.п. не указана
DevOps Engineer (Платформа и интеграции)
Компания: Samokat.tech
Зарплата: з.п. не указана