Младший инженер DevSecOps

Дата: 14.06.2022. Город: Москва. Компания: Инфосистемы Джет. Отклинуться.
Младший инженер DevSecOps
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, ,

Компания «Инфосистемы Джет» – крупнейший системный интегратор в России и странах СНГ. Основные направления деятельности: информационная безопасность, бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, аутсорсинг и техническая поддержка и др. Компания работает в сфере информационной безопасности более 25 лет и на сегодняшний день обладает уникальным набором компетенций в данной области. Своей главной задачей мы ставим создание решений, обеспечивающих реальную безопасность бизнеса. Наш коллектив высококвалифицированных специалистов с большим опытом консалтинга, проектирования, внедрения и поддержки решений по информационной безопасности насчитывает сегодня более 300 человек.

В команду систем мониторинга и защиты приложений центра информационной безопасности мы ищем младшего инженера DevSecOps.

Что делать:

  • Принимать участие в проектах по проектированию, внедрению и настройке инструментов ИБ в части DevSecOps (*AST, Container Security, Secret Management), в том числе:

• выявлять потребности Заказчика;

• разрабатывать документацию;

• встраивать инструменты ИБ в среды разработки Заказчика и осуществлять тюнинг настроек средств безопасности.

  • Принимать участие в проведении комплексных аудитов безопасности (контур DevSecOps).
  • Консультировать Заказчиков по вопросам выстраивания процессов безопасной разработки и внедрению инструментов ИБ в части DevSecOps, участвовать в пресейле для Заказчиков.
  • Принимать активное участие в развитии направления DevSecOps, например:

• участвовать в подготовке материала по направлению и конкретным продуктам (презентации, технико-коммерческие предложения и т. д.);

• проводить демонстрации для Заказчиков;

• тестировать новые продукты;

• участвовать в обмене опытом внутри команды.

Что нужно уметь иили знать:

  • Знание и опыт администрирования Linux-систем;
  • Понимание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC/DevSecOps);
  • Понимание основ работы с инструментальным стеком разработки: SCM, CI/CD, Containerization/Container Orchestration, Registry;
  • Понимание логики работы классов решений и их места в жизненном цикле разработки и доставки приложений: SAST/OAST/DAST/IAST/RASP/Container Security/Secret Management;
  • Опыт участия в проектной деятельности в роли инженера.

Как преимущество:

  • Практический опыт работы с Docker, Kubernetes или Red Hat OpenShift .
  • Проектный опыт и/или опыт реализации технического пресейла для Заказчиков.
  • Опыт построения конвейера разработки «под ключ».
  • Умение писать скрипты для автоматизации задач (например, bash, python).
  • Опыт работы с API и сборки контейнеров.
  • Опыт работы с Jenkins, GitLab CI, TeamCity, Maven, BitBucket, Docker, Kubernetes, RedHat OpenShift.
  • Опыт работы с одним или несколькими продуктами: Solar Appscreener, Checkmarx, Veracode, Microfocus Fortify, Contrast Security, Nexus IQ, Aqua Enterprise, Prisma Cloud, HashiCorp Vault, CyberArk Secrets Manager, open-source tools для реализации механизмов ИБ в конвейере.

Мы предлагаем:

  • Офис в пешей доступности от м. Савеловская.
  • График работы 5/2 с 10.00 до 18.30, возможен гибридный формат работы.
  • Работа в команде крутейших экспертов по информационной безопасности.
  • Профессиональное обучение и сертификации за счёт компании.
  • Оформление по ТК РФ .
  • Зарплата по результатам собеседования + премии по итогам работы.
  • Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр.
  • Медкабинет
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше.

Об авторе Инфосистемы Джет

«Инфосистемы Джет» — инновационная ИТ-компания, работающая на рынке более 28 лет. Надежный технологический партнер крупнейших компаний в России, который создает вместе с ними комплексные цифровые проекты. Входит в ТОП-10 крупнейших поставщиков ИТ-услуг России, №1 на рынке ИТ-аутсорсинга в России, №2 среди крупнейших поставщиков в области комплексных проектов построения инфраструктуры ЦОД, ТОП-3 крупнейших интеграторов России в сфере защиты информации.
Читать все записи автора Инфосистемы Джет