Санкт-Петербург, Свердловская набережная, 44Я
Метро: ВыборгскаяYADRO в поиске специалистов по информационной безопасности.
Можно работать полностью удаленно.
Чем Вам предстоит заниматься:
Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки;
Искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре;
Участвовать в проектировании и внедрении безопасной архитектуры CI/CD;
Внедрять и обеспечивать стабильность SAST/SCA/DAST инструментов, создавать и поддерживать Quality Gates;
Автоматизировать производственный процесс с помощью: Gitlab CI/ Ansible/ Helm;
Ставить командам задачи по улучшению безопасности и контролировать их исполнение
Мы ожидаем от будущего члена команды:
Опыт работы в области DevSecOps;
Понимание SSDLC и современных угроз информационной безопасности;
Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки;
Опыт работы с CI/CD инструментами, локальными репозиториями;
Опыт работы с инструментами из перечня или аналогами: Trivy, DefectDojo, Dependency-Track, kube-bench/kube-hunter, OPA, CIS benchmark, Vault, Keycloak, CyclonDX, сканерами уязвимостей;
Практический опыт работы с Docker и Kubernetes;
Опыт использования инструментов управления конфигурациями: Ansible, Helm;
Опыт администрирования и настройки Linux;
Опыт написания скриптов: Bash, Python.
Будем рады предложить Вам: