Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
Внутрикорпоративное обучение;
Скидки в наших магазинах и льготные условия от партнеров;
Компенсация питания;
Премии по результатам работы;
Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
Участие в проектах федерального масштаба;
Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!
Чем предстоит заниматься:
Внедрять процессы безопасной разработки, а также проводить анализ уязвимостей программного обеспечения;
Улучшать существующий S-SDLC, интегрируя новые решения по безопасности;
Применять и внедрять лучшие практики DevSecOps;
Участвовать в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрять инструментальные средств анализа уязвимостей и проверок безопасности (SAST, Fuzzing, SCA/OSA, Secret Detection);
Внедрять инструмент Secret Management;
Проводить анализ и защиту архитектурных решений с использованием REST API;
Участвовать в проектах по анализу уязвимостей программного обеспечения;
Проводить ревью архитектуры микросервисных приложений и инфраструктуры по требованиям безопасности;
Проводить обучения для DevOps и администраторов по безопасной настройке инфраструктуры;
Пожелания к кандидату:
Высшее образование (информационная безопасность, информационные технологии);
Опыт работы в роли DevSecOps\DevOps от 1-2 лет;
Опыт проведения технического аудита приложений на соответствие требованиям ИБ;
Знание принципов создания комплексной подсистемы безопасности систем и сервисов;
Уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.);
Практический опыт внедрения и эксплуатации Secret Detection, SCA инструментов, SBOM;
Практический опыт внедрения и эксплуатации Secret Management (HashiCorp Vault);
Умение встраивать в CI/CD инструменты безопасной разработки и выстраивать процессы по обработке и взаимодействию с DevOps и разработчиками;
Экспертное знание инструментов и методов защиты API;
Опыт анализа и интерпретации отчётов об обнаруженных уязвимостях;
Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
Опыт автоматизации работы при помощи скриптов, написания программ.