Эвотор — лидер технологической трансформации малого и среднего бизнеса в России. Мы создали онлайн-кассу, которую использует каждый четвертый предприниматель страны. Сейчас наша команда сосредоточена на развитии экосистемы ИТ-продуктов. В маркетплейсе Эвотора уже более 850 сервисов для автоматизации бизнеса.
Сейчас мы в поиске DevSecOps, который сможет внедрить и поддерживать высокие стандарты безопасности в процессах разработки и эксплуатации нашего программного обеспечения.
Что предстоит:
-
Внедрение практик безопасной разработки согласно регламентам компании;
-
Помощь DevOps в интеграции инструментов безопасной разработки;
-
Участие в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.));
-
Разработка правил для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
-
Составление и анализ отчетов по выявленным уязвимостям;
-
Проведение аудита инфраструктуры с использованием автоматизированных средств;
-
Обучение разработчиков практикам безопасного кодирования
Наши ожидания:
- Хорошие знания и практический опыт с системами непрерывной интеграции и непрерывного развертывания (CI/CD), такими как Jenkins, GitLab CI. Опыт работы с контейнеризацией (Docker, Kubernetes) обязателен
- Знания в области информационной безопасности, включая угрозы, уязвимости, меры защиты и стандарты безопасности, такие как OWASP, ISO 27001. Ожидается понимание цикла безопасной разработки ПО (Secure SDLC)
- Знание языков программирования, предпочтительно Python, Java, Go, и опыт написания скриптов для автоматизации задач
- Способность эффективно общаться как с техническими командами, так и с руководством
- Способность к быстрому и эффективному решению проблем, связанных с безопасностью и производительностью
- Понимание процессов DevSecOps: знание методологий DevOps и интеграция практик безопасности на всех этапах разработки и эксплуатации ПО
- Готовность к непрерывному обучению и развитию в быстро меняющейся области информационных технологий и информационной безопасности.
Дополнительные требования:
- Практический опыт анализа приложений и понимание принципов эксплуатации уязвимостей
- Опыт проведения моделирования угроз и security code review
- Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM)
Будет плюсом:
- Практические навыки выполнения тестирования на проникновение
- Опыт разработки обучающих программ по безопасности
- Наличие сертификации SSCP, CSSLP
Мы ожидаем, что наш будущий специалист сможет активно участвовать в разработке, внедрении и поддержке безопасных решений, обеспечивая защиту на всех уровнях инфраструктуры и приложений. Ваш вклад поможет нам достичь высоких стандартов безопасности, необходимых для успешного функционирования нашей компании в динамичной и конкурентной среде.
Мы предлагаем:
- Аккредитованная ИТ-компания
- Офис в шаговой доступности от м. Парк Культуры/ возможен гибридный формат работы
- Комфортная техника для работы
- ДМС
- 3 day off