Инженер по безопасной разработке / DevSecOps

Работодатель:
Опыт работы:
От 3 до 6 лет
Место работы:
Москва

Добрый день!

Мы в поисках сильного DevSecOps-инженера в компанию, которая является одним из ведущих провайдеров информационных технологий для предприятий авиационной отрасли ✈️

Более детально о задачах, которые мы Вам доверим ✍️

Опыт внедрения и поддержки процессов SAST (статический анализ кода)

✔️ Инструменты: Semgrep, CodeQL, SonarQube (с кастомизацией правил), или иные.

Опыт внедрения и поддержки процессов сканирования образов контейнеров

✔️ Инструменты: Trivy, Grype, Сlair, Snyk Container или иные.

Опыт внедрения и поддержки процессов SCA (Software Composition Analysis /анализ состава программного обеспечения/зависимостей) в CI/CD

✔️Инструменты: Snyk, Trivy или иные.

Опыт работы с веб‑приложениями

✔️ Умение анализировать параметры запросов (GET/POST, заголовки, тело JSON/XML);

✔️ Понимание, как проверять корректность экранирования (экранирование вывода, параметризованные запросы);

✔️ Навык использования прокси (Burp Suite, OWASP ZAP) для сканирования эндпойнтов.

Знание CI/CD (одна из систем)

✔️ GitLab CI, GitHub Actions или Jenkins.

Опыт администрирования Linux

✔️ Потребуется самостоятельно администрировать пайплайны в своей зоне ответственности (настройка раннеров, установка и обновление сканеров), на базе ОС GNU/Linux

Будет преимуществом 🔥

🔘 Опыт DAST (динамический анализ ПО)

🔘 Любая международная сертификация в информационной безопасности.

С нами классно и вот почему😊

🪄 Работа в классной профессиональной команде, которая знает, что делает и любит свое дело всей душой ❤️;

🪄 У нас гибридный формат работы, мы очень ценим живой контакт, поэтому будем ждать в нашем уютном офисе на м. Белорусская;

🪄 Супер-интересные задачи, которые точно будет не скучно решать;

🪄 Оформление по ТК РФ, компания имеет IT-аккредитацию;

🪄 Здоровье сотрудников для нас не пустой звук, поэтому мы предоставляем ДМС.

Похожие вакансии

Инженер в команду информационной безопасности инфраструктуры
Яндекс

Знаете механизмы безопасности ОС Windows. Умеете автоматизировать свою работу и писать код на C#, Golang или Python. Способны оценивать риски.

Специалист по информационной безопасности
АТОМ

Высшее образование в области информационной безопасности, информационных технологий или смежных направлениях. Дополнительное обучение или сертификация в области. Информационной безопасности является...

250 000 руб.
Главный / ведущий эксперт по экономике здравоохранения
Центр оценки инноваций здравоохранения

Высшее медицинское или фармацевтическое образование. Опыт работы в государственных учреждениях в области лекарственного обеспечения, оценки технологий здравоохранения и/или опыт...

100 000 - 200 000 руб.
Machine Learning инженер
Код Безопасности

Linux системы: на уровне продвинутого пользователя и базового администрирования. Python: продвинутый уровень; знание критериев тестирования. Git: управление версиями, ветками, процедуры...

Инженер-испытатель БПЛА
Мамаева Ирина Анатольевна

Глубокое знание iNAV и/или Betaflight (плюс ArduPilot): конфигурация, режимы, failsafe. Настройка UART и протоколов телеметрии/управления (MSP, MAVLink, CRSF).