Инженер безопасности DevOps

Условия

Технологии
SAST, DAST, Dependency Check, Docker Scan, Linux (Ubuntu, CentOS, RHEL)
Направление
Информационная безопасность
Формат работы
Удаленная работа
Офис, Москва
Офис, Краснодар
Реферальная программа
для сотрудников компании
Да
Нет
Для начинающих
Да
Нет
Откликнуться

Чем ты будешь заниматься

  • Внедрять жизненный цикл DevSecOps для внутренней разработки в компании;
  • Сопровождать решения SAST/DAST;
  • Автоматизировать процессы и задачи по безопасной разработки внутренних команд;
  • Писать и развивать сценарии проверки исходного кода в части информационной безопасности;
  • Взаимодействовать с командами внутренней разработки.

Что тебе нужно уметь

  • Знание основных подходов и практик DevOps, DevSecOps;
  • Опыт работы с инструментами анализа (SAST, DAST, Dependency Check, Docker Scan), включая встраивание инструментов в CI/CD pipeline;
  • Знание методологий и практик Secure SDLC (OWASP SAMM,BSIMM, Microsoft);
  • Опыт их практического применения;
  • Глубокие знания основных угроз и методов борьбы в микросервисной архитектуре;
  • Администрирования Linux (Ubuntu, CentOS, RHEL);
  • Знание основных фреймворков, протоколов, стандартов безопасности, знание протоколов криптографической защиты, средств защиты инфраструктуры;
  • Умение разрабатывать pipelines CI/CD (Gitlab CI,Teamcity, Jenkins);
  • Умение писать скрипты (Bash/Python/Go);
  • Знание инструментов для работы с контейнерами (Docker,Docker-Compose, Manifest);
  • Знание систем мониторинга (Prometheus, Zabbix,ELC).

Будет плюсом

  • Английский B1;
  • Высшее техническое образование.

От нас

  • Конкурентоспособная заработная плата + премии;
  • График работы 5/2 с гибким началом;
  • Возможность работать в гибком режиме в комфортном офисе в центре Москвы;
  • Оплачиваемые больничные и отпуска, расширенный полис ДМС;
  • Развитие – мы оплачиваем обучение на курсах и участие в конференциях;
  • Возможность реализовать свой опыт и потенциал в интересных и многоплановых проектах;
  • Дружеская атмосфера и поддержка команды;
  • Прозрачные цели, четкие ожидания, здравый смысл в процессах и управленческих подход.

откликнуться на вакансию

Отклик на вакансию

Мы ответим тебе в течение 5 рабочих дней

Инженер безопасности DevOps

Uploading...
fileuploaded.jpg
Upload failed. Max size for files is 10 MB.
Будет здорово, если добавите ссылку на свой github, stackoverflow или behance
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.