Мы ищем специалиста DevSecOPs в компанию, являющуюся российским провайдером и поставщиком технологических решений и программного обеспечения для авиационной и туристической отраслей.
Обязанности:
-
Выступать единственным специалистом по DevSecOps на текущем этапе
-
Построить процессы DevSecOps «с нуля»
-
Встроить процессы DevSecOps в существующий жизненный цикл разработки
-
Поддерживать и развивать процессы DevSecOps после их внедрения
-
Обеспечивать интеграцию коммерческих и свободно распространяемых инструментов в единый DevSecOps-конвейер
Требования:
- Опыт внедрения и поддержки процессов SAST (статический анализ кода)
Инструменты: Semgrep, CodeQL, SonarQube (с кастомизацией правил), или иные.
- Опыт внедрения и поддержки процессов сканирования образов контейнеров
Инструменты: Trivy, Grype, Сlair, Snyk Container или иные.
- Опыт внедрения и поддержки процессов SCA (Software Composition Analysis /анализ состава программного обеспечения/зависимостей) в CI/CD
Инструменты: Snyk, Trivy или иные.
- Опыт работы с веб‑приложениями
Умение анализировать параметры запросов (GET/POST, заголовки, тело JSON/XML);
Понимание, как проверять корректность экранирования (экранирование вывода, параметризованные запросы);
Навык использования прокси (Burp Suite, OWASP ZAP) для сканирования эндпойнтов.
- Знание CI/CD (GitLab CI, GitHub Actions или Jenkins)
- Опыт администрирования Linux
Потребуется самостоятельно администрировать пайплайны в своей зоне ответственности (настройка раннеров, установка и обновление сканеров), на базе ОС GNU/Linux.
Будет преимуществом:
- Опыт DAST (динамический анализ ПО)
- Любая международная сертификация в информационной безопасности
- Гибридный формат работы
- Официальное оформление по ТК РФ
- Работа в аккредитованной IT компании
- ДМС после прохождения испытательного срока.
Будем ждать ваших откликов!
Похожие вакансии
Опыт работы с маркетплейсами. Опыт управления командой от 1 года. Навыки полноценного ведения категории и развития продаж. Аналитический подход и...
Знание методов и методик тестирования. Опыт тестирования web-приложений. backend/frontend, исследовательское тестирование. Знание Java, опыт написания автотестов.
Понимание принципов построения современной сетевой инфраструктуры. Грамотная устная и письменная речь, коммуникабельность. Опыт работы с сетевыми устройствами различных вендоров (Cisco...
Глубокие технические знания в области Linux, VMware, SAN и Network. Опыт управления эксплуатацией от 3 лет. Опыт руководства командами от...
Высшее экономическое образование. Опыт работы в банке, финансовом анализе от 5-ти лет. Понимание банковской экономики: активы, пассивы, ликвидность, кредитный...