DevSecOps-инженер (безопасность разработки)

Чем Вам предстоит заниматься:

• Построение DevSecOps процессов и реализация проектов для Дивизиона Искусственного Интеллекта.
• Разработка бизнес-процессов, архитектуры и интеграции инструментального стека в рамках DevSecOps процессов.
• Внедрение практик безопасной разработки в рамках процессов разработки ПО.
• Внедрение и работа с инструментами SAST/DAST/OSA/SCA/CA/ASOC.
• Встраивание в текущие процессы поддержки разработки, в существующие CI/CD конвейеры, создание новых.
• Реализация DevSecOps «под ключ».
• Разработка документации.

Что мы ожидаем от будущего члена команды:

• Опыт работы Application Security инженером.
• Опыт работы DevOps инженером.
• Хорошее понимание веб-технологий.
• Экспертные знания OWASP и Top 10 уязвимостей, а также способов их эксплуатации.
• Глубокое понимание процессов DevSecOps, опыт построения с нуля.
• Опыт работы с DevOps-инструментами: Jenkins/GitLab CI, Atlassian стек, Docker, Kubernetes.
• Опыт работы с DevSecOps-инструментами.

Дополнительно приветствуем:

• Понимание Document Object Model (DOM).
• Опыт написания SPA-приложений с использованием JavaScript.