DevSecOps инженер

Стек технологий:

• Языки: Java, Python, Rust, Go, NodeJS, Swift/Objective-C, Kotlin, Groovy;
• Сборщики: Gradle/Maven, Cargo.

Чем предстоит заниматься:

• Поддержка и разработка новых модулей систем ASOC;
• Создание структур данных и написание функций/хранимых процедур для работы с БД;
• Подготовка отчетов и данных для BI систем;
• Консультация команд разработки по внедрению и использованию инструментов DevSecOps;
• Взаимодействие с командами ИБ направлений (SOC, appsec, infrasec);
• Коммуникация с DevOps инженерами сопровождающими CI/CD стек;
• Участие во внедрении/пилотах решений от вендора;
• Участие в работе с инцидентами в случае падения сопровождаемых сервисов.

Что мы ждём:

• Владение скриптовыми языками программирования не ниже middle (python 3.*, bash);
• Навыки автоматизации, понимание ООП;
• Понимание современных методов разработки и доставки приложений (CI/CD, SDLC, git, artifactory);
• Опыт работы DevSecOps инженером (SAST, DAST, SCA, OSA, Container Security, Secret Management, IaC Compliance);
• Умение работы с БД и key-value хранилищами;
• Навыки работы с docker, k8s;
• Уровень владения ОС не ниже администратора *nix;
• Знакомство с международными и отечественным алгоритмами хеширования и шифрования;
• Знание стандартов безопасной разработки (OWASP, CISO).

Приветствуется (не обязательно):

• Опыт работы с External Secret Storage (hashicorp vault);
• Наличие опыта в обучении и построении ML моделей;
• Опыт работы с ASPM систем (DefectDojo);
• Опыт выявления уязвимостей в автоматизированном/ручном режиме в WEB-приложениях.