DevSecOps Engineer

Дата: 30.03.2021. Город: Москва. Компания: Сбербанк. Отклинуться.
DevSecOps Engineer
  • Требуемый опыт: Нет опыта
  • График: Полный день
  • Тип занятости: Полная занятость

Мы занимаемся Application Security во всем Сбербанке: строим DevSecOps, тестируем, интегрируем и оптимизируем модные инструменты и практики, чтобы код банковских приложений был безопасным.

Сейчас нашими сервисами пользуются порядка более 1500 команд Банка, но мы не хотим останавливаться на достигнутом и ищем инженера DevSecOps для реализации нашей миссии и стратегических инициатив.

Тебе понравится у нас, если:

  • Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
  • Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
  • Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
  • Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).

Что тебе предстоит

  • Консультации пользователей — команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
  • Анализ ошибок, возникающих в работе инструментов DevSecOps;
  • Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
  • Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
  • Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором — практика английского языка;
  • Сопровождение стендов — "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.

Ты нам подходишь, если

  • Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
  • Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
  • Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
  • Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
  • Понимаешь особенности популярных языков программирования и модных фреймворков;
  • У тебя хорошие коммуникационные навыки;
  • Знаешь английский язык на уровне pre-intermediate и выше.

Идеально, если

  • DevSecOps для тебя – это не просто тренд, а миссия;
  • Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
  • Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.

Мы предлагаем

    • Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
    • Поддержку и открытость твоим классным идеям;
    • Личное развитие с помощью программ, курсов в корпоративном университете;
    • Профессиональный рост в дружной молодой команде;
    • Бонусы и поощрения за хорошие результаты;
    • Заработная плата (оклад + премии);
    • ДМС, страхование от несчастных случаев;
    • Программа льготного кредитования в Сбербанке;
    • Дисконт-программы от компаний партнеров.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job