Обязанности:
-
Встраивание в пайплайны сканеров безопасности (SAST, SCA, DAST и тд.).
-
Консультация команды разработки по вопросам безопасности, анализ кода разрабатываемых приложений.
-
Проработка вопросов безопасности CI/CD процессов.
-
Участие в разработке процессов информационный безопасности направленных на снижение рисков ИБ.
-
Определение и стандартизация подходов в безопасности процессов разработки и поставки.
Требования:
-
Высшее образование.
-
Опыт работы 5 лет по направлению Информационная безопасность или Информационные технологии.
-
Знание ПК, компьютерных программ: SonarQube, Artifactory, Kubernetis, SolarApp.
-
Понимание уязвимостей OWASP Top-10 и способов их эксплуатации.
-
Опыт работы с системами безопасности и security-сканерами SAST, (SonarQube/SolarApp), SCA, DAST.
-
Опыт написания скриптов для автоматизации задач (Python, Bash).
-
Опыт работы с системами контроля версий.
-
Практические навыки в построении CI/CD (Jenkins, GitLab).
-
Опыт работы с системами контейнеризации (Docker).
-
Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security).
-
Опыт работы с Ansible.
-
Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС
Знание английского на уровне чтения технической литературы.
Условия:
- Работа в крупной и стабильной компании.
- Официальное трудоустройство по ТК РФ.
- Корпоративное добровольное медицинское страхование (ДМС со стоматологией с первого дня работы в компании).
- Скидки на страховые продукты.
- Спорт, обучающие мероприятия.
- Заработная плата оклад + квартальная премия (обсуждается по телефону).
- Гибридный график работы 3/2 (офис + удаленный формат).
- Офис расположен: г. Москва, ул. Островная д.4 (рядом с офисом собственная, большая, бесплатная парковка).
- Корпоративный транспорт от ст. м. «Октябрьское поле» и «Кунцевская»
