DevSecOps специалист

Москва, Западный административный округ, район Кунцево, отдельная площадка Рублёво-Архангельское

Метро: Красногорская

Показать контакты

Описание вакансии

Обязанности:

Проектирование решений в области кибербезопасности по направлению DevSecOps.
Консультирование и поддержка команд разработки по вопросам кибербезопасности и практикам написания безопасного кода.
Опыт разработки (Java / Python).
Участие в разработке архитектуры решений (ADR).
Разработка политик, правил, технических требований к интеграции с репозиториями исходного кода и системами разработки.
Участие в процессах управления тестированием.
Настройка анализаторов кода и проведение сканирования исходных кодов, приложений (SAST/DAST).
Выявление ложных срабатываний, разработка/корректировка правил.
Участие в подготовке отчетов об уязвимостях и рекомендаций по их устранению.
Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний.
Соблюдение требований внутренней организационно-распорядительной документации компании в области информационных технологий и кибербезопасности.

Требования:

Высшее техническое образование.
Релевантный опыт от 5 лет.
Опыт работы на должностях: системный инженер, специалист по направлению AppSec / DevSecOps / DevOps.
Опыт развертывания и эксплуатации систем виртуализации.
Опыт развертывания и эксплуатации операционных систем Linux (Ubuntu / Debian / CentOS, дополнительно AstraLinux / Alt Linux), Windows Server не ниже 2016.
Опыт работы с CI/CD конвейером (pipeline) с использованием (GitLab / Bictbucket / Jenkins / Maven / Nexus).
Опыт работы с системами управления Linux (Ansible / Terraform / Puppet).
Опыт участия в проектах внедрения решений по кибербезопасности (построение, внедрение, поддержка и улучшение подходов SSDLC или DevSecOps).
Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей.
Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях.
Опыт написания скриптов (Bash / Python).
Понимание работы с контейнерными средами (kubernetes, Docker).

Условия:

Работа в дочернем Обществе Сбербанка.
Новый офис (Штаб строительства на территории застройки) проекта Рублево-Архангельское (ориентир - д. Захарково, Красногорский район).
Частичная компенсация расходов на питание
Спортзал в офисе
Ежеквартальное премирование по результатам работы
Корпоративная пенсионная система
Скидки партнеров группы Сбер
Скидки на продукцию и услуги компаний группы Сбер
ДМС, страхование жизни и здоровья, корпоративный фитнес.