DevSecOps

Эвотор — лидер технологической трансформации малого и среднего бизнеса в России. Мы создали онлайн-кассу, которую использует каждый четвертый предприниматель страны. Сейчас наша команда сосредоточена на развитии экосистемы ИТ-продуктов. В маркетплейсе Эвотора уже более 850 сервисов для автоматизации бизнеса.

Сейчас мы в поиске DevSecOps, который сможет внедрить и поддерживать высокие стандарты безопасности в процессах разработки и эксплуатации нашего программного обеспечения.

Что предстоит:

• Внедрение практик безопасной разработки согласно регламентам компании;

• Помощь DevOps в интеграции инструментов безопасной разработки;

• Участие в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.));

• Разработка правил для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);

• Составление и анализ отчетов по выявленным уязвимостям;

• Проведение аудита инфраструктуры с использованием автоматизированных средств;

• Обучение разработчиков практикам безопасного кодирования

Наши ожидания:

• Хорошие знания и практический опыт с системами непрерывной интеграции и непрерывного развертывания (CI/CD), такими как Jenkins, GitLab CI. Опыт работы с контейнеризацией (Docker, Kubernetes) обязателен
• Знания в области информационной безопасности, включая угрозы, уязвимости, меры защиты и стандарты безопасности, такие как OWASP, ISO 27001. Ожидается понимание цикла безопасной разработки ПО (Secure SDLC)
• Знание языков программирования, предпочтительно Python, Java, Go, и опыт написания скриптов для автоматизации задач
• Способность эффективно общаться как с техническими командами, так и с руководством
• Способность к быстрому и эффективному решению проблем, связанных с безопасностью и производительностью
• Понимание процессов DevSecOps: знание методологий DevOps и интеграция практик безопасности на всех этапах разработки и эксплуатации ПО
• Готовность к непрерывному обучению и развитию в быстро меняющейся области информационных технологий и информационной безопасности.

Дополнительные требования:

• Практический опыт анализа приложений и понимание принципов эксплуатации уязвимостей
• Опыт проведения моделирования угроз и security code review
• Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM)

Будет плюсом:

• Практические навыки выполнения тестирования на проникновение
• Опыт разработки обучающих программ по безопасности
• Наличие сертификации SSCP, CSSLP

Мы ожидаем, что наш будущий специалист сможет активно участвовать в разработке, внедрении и поддержке безопасных решений, обеспечивая защиту на всех уровнях инфраструктуры и приложений. Ваш вклад поможет нам достичь высоких стандартов безопасности, необходимых для успешного функционирования нашей компании в динамичной и конкурентной среде.

Мы предлагаем:

• Аккредитованная ИТ-компания
• Офис в шаговой доступности от м. Парк Культуры/ возможен гибридный формат работы
• Комфортная техника для работы
• ДМС
• 3 day off