DevSecOps (начинающий специалист) (удаленная работа)

Вакансия: DevSecOps (начинающий специалист)

Описание вакансии

Finbridge старейшая и крупнейшая в России группа финансовых компаний. Мы создаем удобные, безопасные, цифровые продукты, позволяющие людям и компаниям эффективно решать вопросы кредитования, совершения платежей, управления своим капиталом, развития и запуска собственного бизнеса.

Почему мы лучшая компания для тебя?

• Стабильность;
• Продвинутое обучение;
• Корпоративная культура;
• Забота о людях.

ТВОИ ЗАДАЧИ:

• Участие в формировании и контроле выполнения требований информационной безопасности к процессам CI/CD и инфраструктуре разработки;
• Настройка средств информационной безопасности в CI/CD средах: анализ уязвимостей в Docker-образах, анализ open-source библиотек, проверка кода приложений на безопасность;
• Взаимодействие с командами разработки для поддержки и развития процесса безопасной разработки (SSDLC);
• Проведение анализа кода разрабатываемых продуктов на наличие уязвимостей под руководством опытных специалистов, а также участие в подготовке рекомендаций по их устранению;
• Участие в создании и обновлении документации по безопасности приложений.

НАШИ ОЖИДАНИЯ:

• Ты выпускник старших курсов или выпускник в области информационных технологий, кибербезопасности или смежных областях;
• Базовое понимание администрирования операционных систем семейства Linux;
• Знание ключевых уязвимостей (OWASP Top 10, CWE);
• Интерес к методам безопасного кодирования и защите микросервисных приложений;
• Понимание основ работы CI/CD и стремление развиваться в этом направлении;
• Базовый опыт работы с инструментами безопасности (SCA/OSA, SAST, DAST и т.д.) и желание изучать новые технологии;
• Опыт работы с контейнеризацией (Docker) и понимание основ безопасности контейнеров будет преимуществом;
• Знание или готовность изучить DevOps-инструменты (GitLab, Ansible, Vault);
• Английский язык на уровне чтения технической документации.

ЧТО МЫ ПРЕДЛАГАЕМ:

• Возможность развиваться в DevSecOps под руководством опытных специалистов;
• Участие в реальных проектах и использование современных инструментов;
• Доступ к обучающим курсам, конференциям и поддержка в развитии профессиональных навыков;
• Интересные задачи в области аудита безопасности приложений и автоматизации процессов выявления уязвимостей.