DevSecOps инженер

Чем предстоит заниматься

• Формирование требований к безопасности на всех этапах жизненного цикла продукта;

• Настройка, интеграция и развитие инструментов безопасности;

• Выстраивание контролей безопасности вокруг процессов разработки;

• Повышение безопасности процедур сборки и развертывания;

• Обеспечение безопасности контейнерной инфраструктуры;

• Анализ и описание текущих показателей безопасности контейнерной инфраструктуры;

• Консультация команд разработки и эксплуатации по вопросам безопасности.

Нам важно:

• Высшее техническое образование в области ИТ или ИБ;

• Уверенное знание Linux;

• Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Jenkins, etc.);

• Опыт работы с инструментами безопасности (SAST, DAST, SCA, ASOC);

• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;

• Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления;

• Умение автоматизировать свою деятельность с помощью Bash/Python/Go/Ansible/Terraform;

• Желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты).

Мы предлагаем

• Достойный уровень заработной платы;
• Работу в сильной команде профессионалов, с которой вы будете решать амбициозные задачи на уровне Головного банка;
• ДМС со стоматологией;
• Компенсация абонемента в спортзал, бонусы и скидки от компаний-партнеров, льготные условия по продуктам Банка;
• Возможности обучения (внешние конференции, профильные курсы, а также доступ к программам Корпоративного университета Банка);
• Комфортный офис класса А+, в 10 минутах ходьбы от станции м. Новочеркасская;
• Офисный/ Гибридный/ Удаленный формат работы (с командировками в СПБ);
• Финансовая поддержка при релокации в г. Санкт-Петербург.