DevSecOps

Чем предстоит заниматься:

• формирование требований к безопасности на всех этапах жизненного цикла продукта;

• настройка, интеграция и развитие инструментов безопасности;

• выстраивание контролей безопасности вокруг процессов разработки;

• повышение безопасности процедур сборки и развертывания;

• обеспечение безопасности контейнерной инфраструктуры;

• анализ и описание текущих показателей безопасности контейнерной инфраструктуры;

• консультация команд разработки и эксплуатации по вопросам безопасности.

Нам важно:

• высшее техническое образование в области ИТ или ИБ;

• уверенное знание Linux;

• опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Jenkins, etc.);

• опыт работы с инструментами безопасности (SAST, DAST, SCA, ASOC);

• понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;

• уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления;

• умение автоматизировать свою деятельность с помощью Bash/Python/Go/Ansible/Terraform;

• желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты).

Мы предлагаем:

• достойный уровень заработной платы;
• работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка;
• ДМС со стоматологией;
• компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка;
• возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка);
• комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская;
• офисный/гибридный/удаленный формат работы (с командировками в г. Санкт-Петербург);
• Финансовая поддержка при релокации в г. Санкт-Петербург.