Ведущий инженер по автоматизации безопасной разработки (DevSecOps)

Описание вакансии

Мы ищем DevSecOps-специалиста (Middle/Middle+), который будет заниматься обеспечением эффективной работы инструментов безопасности разработки (SAST, SCA, DAST, IAST и других) и их интеграцией в CI/CD процессы

Чем предстоит заниматься:

Предоставлять рекомендации по внедрению инструментария безопасной разработки в CI/CD пайплайнах для различных проектов компании
Поддерживать и администрировать инструменты безопасности разработки, включая SAST, SCA, DAST, IAST, поиск секретов и другие
Осуществлять проверку инфраструктуры, пайплайнов, контейнеров и сред развертывания на предмет соответствия требованиям безопасности
Выполнять интеграцию инструментов безопасности в процессы разработки, автоматизировать процессы обнаружения и устранения уязвимостей
Проводить пилотные тестирования новых инструментов безопасности, оценивать их эффективность и возможности интеграции
Взаимодействовать с командами разработки для обеспечения соблюдения стандартов безопасной разработки

Что для этого нужно:

Опыт работы на аналогичной роли от 2х лет
Глубокое понимание процессов CI/CD и инструментов, используемых для их реализации (такие как Jenkins, GitLab CI, Azure DevOps и др.)
Экспертное знание инструментов безопасности разработки, таких как SAST (SonarQube, Checkmarx, Semgrep), SCA (WhiteSource, Dependency track, Dependabot), DAST (OWASP ZAP, Burp Suite), и IAST (Contrast Security)
Умение анализировать уязвимости, выявленные средствами автоматического анализа, и предоставлять рекомендации, связанные с безопасностью инфраструктуры, по их устранению
Опыт управления контейнерами и их безопасностью (например, Docker, Kubernetes, OpenShift)
Знание современных принципов DevOps, DevSecOps и GitOps, включая Infrastructure as Code (IaC), автоматизацию процессов и оркестрацию
Навыки проведения аудитов безопасности пайплайнов, инфраструктуры и контейнеров
Умение взаимодействовать с командами разработки и эксплуатации для совместной реализации целей безопасности

Условия

Оформление по ТК РФ с официальной заработной платой;
Удаленный формат работы
Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
Развитая система компенсаций и льгот;
Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
Страхование жизни и здоровья;
Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.