Руководитель направления DevSecOps

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Внедрение практик безопасной разработки SSDL
• Сопровождение DevSecOps инструментов
• Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps
• Рассмотрение и валидация подходов к реализации CI/CD процессов
• Настройка (onboarding) команд разработки при использовании инструментов безопасной разработки в DevOps
• Разработка проектной документации

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

• Опыт в формировании процессов безопасной разработки
• Понимание уязвимостей OWASP Top 10
• Опыт работы и внедрения инструментов класса DAST, SAST, SCA, OSA
• Опыт работы с инструментами DevOps (Teamcity, Jenkins, Gitlab, Bitbucket, Nexus, JFrog, ELK, ansible)
• Опыт проектирования и внедрения процессов ИБ в пайплайны разработки
• Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC
• Владение Python на уровне создания автоматизаций различных задач и процессов
• Понимание основ виртуализации, микросервисов​​​​​

БУДЕТ ПРЕИМУЩЕСТВОМ:

• Понимание принципов работы сборщиков и пакетных менеджеров для Java, python, js и т.п.
• Понимание архитектуры веб и мобильных приложений