Cerebro

DevSecOps в НСИС

Название: DevSecOps

Локация: РФ

Формат работы: удаленка

Требования к кандидату:

- Опыт работы в сфере DevSecOps от 2 лет.
- Высшее образование по направлению информационной безопасности или ИТ.
- Глубокое понимание принципов безопасной разработки, знание OWASP Top-10 и опыт работы с инструментами анализа безопасности.
- Практический опыт внедрения и эксплуатации SAST/DAST/SCA-решений, включая интеграцию в CI/CD пайплайны.
- Опыт работы с инструментами автоматизации (Jenkins, GitLab CI), системами контроля версий (Git), пакетными менеджерами.
- Навыки работы с системами управления уязвимостями и внедрения стандартов и процедур по их обработке.
- Опыт настройки и эксплуатации сканеров безопасности, включая сетевые и для приложений.
- Уверенное владение языками программирования/скриптования — Python, PowerShell, PHP.
- Опыт написания интеграционных решений (API), автоматизации процессов и вычисления метрик для оценки зрелости DevSecOps.
- Навыки работы с контейнерными технологиями (Docker, Kubernetes), обеспечение их безопасности и поддержки.
- Уверенные знания ОС Linux и Windows.
- Умение разрабатывать внутренние стандарты, инструкции, документы, формировать базы знаний.

Обязанности кандидата

- Внедрение и совершенствование практик DevSecOps, а также инструментов обеспечения безопасности на всех этапах жизненного цикла разработки ПО.
- Проектирование, внедрение и сопровождение безопасной архитектуры CI/CD, обеспечение автоматизации процессов.
- Развертывание, настройка, интеграция и поддержка инструментов SAST, SCA, DAST и других систем, а также создание и ведение Quality Gates для контроля безопасности и качества кода.
- Интеграция и поддержка механизмов безопасности в CI/CD пайплайнах (на базе GitLab CI, Jenkins и других систем).
- Сопровождение систем на этапе пилотирования, а также тестирование и адаптация решений для повышения автоматизации и безопасности процессов разработки.
- Анализ новых угроз и векторов атак; выработка мер по их предотвращению и устранению в инфраструктуре продуктов.
- Разработка технических политик, стандартов и правил интеграций для взаимодействия с репозиториями исходного кода и системами разработки.
- Участие в создании и поддержке проектной и эксплуатационной документации, подготовка инструкций и базы знаний.
- Оптимизация и развитие процессов обеспечения безопасности контейнеризации и оркестрации.

График и режим работы

Удаленка, Часовой пояс +-1-2 часа от Мск

Дополнительные преимущества

Желательно:
- Опыт разработки своих утилит для автоматизации задач информационной безопасности.
- Участие в построении корпоративной политики и внутреннего методологического сопровождения по DevSecOps.
- Опыт взаимодействия с крупными командами разработки и сопровождения (Agile/Scrum процессы).

Бонусы от компании

- официальное оформление (в штат компании);
оклад обсуждается исходя из уровня знаний и навыков;
- премия по результатам работы;
- расширенный пакет ДМС (стоматолог, психолог, телемедицина);
- постоянное профессиональное самосовершенствование и внешнее обучение.

Получить контакт рекрутера

Нажмите на кнопку "Start" в интерфейсе бота для получения контакта

Подать заявку на работу