Самолет — это команда одной из крупнейших федеральных PropTech-компаний. Мы не просто строим дома для жизни, а создаем пространство и технологии вокруг, чтобы каждый мог жить свою лучшую жизнь. Цель масштабная, поэтому внутри у нас есть много цифровых продуктов, над которыми работают самые разные команды.
В целях выстраивания циклов безопасной разработки и обеспечения безопасности инфраструктуры оркестрации контейнеров компания ищет специалиста DevSecOps.
Чем предстоит заниматься:
• Проводить анализ защищенности мобильных и веб-приложений;
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования;
• Обеспечивать защиту инфраструктуры оркестрации контейнеров;
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования;
• Прорабатывать риски и вопросы безопасности в рамках SDLC;
• Проводить тестирование на проникновение разрабатываемых приложений;
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы;
• Развивать направление DevSecOps, руководить небольшим отделом.
Что для этого нужно:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации;
• Опыт работы с SAST, SCA, DAST;
• Умение читать код на Python/.NET/GoLang/JS/TS;
• Опыт написания скриптов для автоматизации задач (Python);
• Опыт работы с GitLab и практические навыки в построении CI/CD;
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes).
Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep;
• Опыт работы с SCA: Dependency Check\Track, Trivy, Codescoring;
• Опыт работы с DAST: ZAP, Nuclei;
• Опыт работы с системами WAF;
• Опыт проведения пентестов веб-приложений;
• Опыт работы с linux, docker, kubernetes на уровне администратора.
Что мы предлагаем для комфортной работы:
Почему мы - что отличает Самолет?
Самолет — это люди. Самые разные: мечтательные и прагматичные, человечные и технологичные, визионеры и реалисты. Давай к нам, дело в нас!