Инженер DevSecOps

Задачи:

• обеспечение процесса безопасной разработки;
• защита репозиториев, поддержка доверенных конвейеров сборки CI/CD и контроль за инструментарием;
• автоматизация контроля безопасности кода:
• статический анализ кода (SAST);
• динамический анализ кода (DAST);
• фаззинг-тестирование;
• обеспечение безопасности контейнерной инфраструктуры;
• автоматизированный контроль зависимостей и мониторинг сторонних библиотек и компонентов на уязвимости.

Требования:

• высшее техническое образование;
• знание ГОСТ Р 56939-2024 и опыт работы по РБПО;
• релевантный опыт работы от 3-х лет;
• знание языков программирования: Java, опционально: Bash (Python);
• знание принципов и методологий DevOps;
• понимание жизненного цикла разработки ПО (SDLC) и его интеграция с безопасностью;
• знание основ и инструментов CI/CD: непрерывная интеграция и доставка, пайплайны, GitLab CI и т.д.;
• понимание процессов сборки, тестирования и развёртывания ПО;
• знание концепции «shift‑left security» и «безопасность как код» (Security as Code);
• понимание методики оценки и приоритизации уязвимостей: CVSS, CWE, CVE;
• знание подходов к безопасной архитектуре приложений и микросервисов;
• опыт анализирования кода и тестирование безопасности;
• опыт работы с KESL, EDR/SIEM.

Условия:

• полный рабочий день;
• поможем на этапе онбординга, не оставим одного;
• оформление по ТК РФ;
• высокая заработная плата по результатам собеседования, мы готовы обсуждать различные суммы в случае выдающихся знаний и интересного опыта;
• дружный коллектив профессионалов.

Дополнительно:

• Если вам кажется, что эта работа для вас, но вы не подходите по какому-либо пункту, мы все равно хотим увидеть ваше резюме. Нам нужны люди, готовые учиться новому и получать удовольствие от работы.