DevSecOps инженер

АШАН Ритейл Россия

DevSecOps инженер

Москва, Колокольников переулок, 11

Метро: Сухаревская

Описание вакансии

Мы предлагаем:

  • Оформление в аккредитованную IT-компанию;
  • Гибридный график или удаленный формат;
  • Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
  • Внутрикорпоративное обучение;
  • Скидки в наших магазинах и льготные условия от партнеров;
  • Компенсация питания;
  • Премии по результатам работы;
  • Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
  • Участие в проектах федерального масштаба;
  • Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!

Чем предстоит заниматься:

  • Внедрять процессы безопасной разработки, а также проводить анализ уязвимостей программного обеспечения;
  • Улучшать существующий S-SDLC, интегрируя новые решения по безопасности;
  • Применять и внедрять лучшие практики DevSecOps;
  • Участвовать в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрять инструментальные средств анализа уязвимостей и проверок безопасности (SAST, Fuzzing, SCA/OSA, Secret Detection);
  • Внедрять инструмент Secret Management;
  • Проводить анализ и защиту архитектурных решений с использованием REST API;
  • Участвовать в проектах по анализу уязвимостей программного обеспечения;
  • Проводить ревью архитектуры микросервисных приложений и инфраструктуры по требованиям безопасности;
  • Проводить обучения для DevOps и администраторов по безопасной настройке инфраструктуры;

Пожелания к кандидату:

  • Высшее образование (информационная безопасность, информационные технологии);
  • Опыт работы в роли DevSecOps\DevOps от 1-2 лет;
  • Опыт проведения технического аудита приложений на соответствие требованиям ИБ;
  • Знание принципов создания комплексной подсистемы безопасности систем и сервисов;
  • Уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.);
  • Практический опыт внедрения и эксплуатации Secret Detection, SCA инструментов, SBOM;
  • Практический опыт внедрения и эксплуатации Secret Management (HashiCorp Vault);
  • Умение встраивать в CI/CD инструменты безопасной разработки и выстраивать процессы по обработке и взаимодействию с DevOps и разработчиками;
  • Экспертное знание инструментов и методов защиты API;
  • Опыт анализа и интерпретации отчётов об обнаруженных уязвимостях;
  • Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
  • Опыт автоматизации работы при помощи скриптов, написания программ.
Посмотреть контакты работодателя

Адрес

Похожие вакансии

ЕДИНЫЙ ЦУПИС

DevSecOps/AppSec - инженер

ЕДИНЫЙ ЦУПИС

  • Москва

  • Не указана

Рекомендуем
Marfatech

DevSecOps Engineer

Marfatech

  • Москва

  • Не указана

Рекомендуем
Right Line
  • Москва

  • Не указана

Нанософт
  • Москва

  • Не указана

Swordfish Security

Middle+ DevSecOps Engineer

Swordfish Security

  • Москва

  • Не указана

Бьюти-ретейлер Золотое Яблоко

Руководитель отдела DevSecOps

Бьюти-ретейлер Золотое Яблоко

  • Москва

  • Не указана

Aviasales.ru
  • Москва

  • Не указана

RWB (Wildberries & Russ)

DevOps engineer (Cloud)

RWB (Wildberries & Russ)

  • Москва

  • Не указана

ГК Innostage
  • Москва

  • Не указана

Swordfish Security

DevOps (Platform Engineer)

Swordfish Security

  • Москва

  • Не указана

Swordfish Security
  • Москва

  • Не указана

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию