DevSecOps-инженер
От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии
Проект по организации процесса безопасной разработки кода на всех этапах жизненного цикла программного обеспечения для крупного европейского Банка
Что нужно делать:
- Формировать культуру DevSecOps в Банке
- Формировать правила и подходы, обеспечивающих безопасность (OWASP DevSecOps guideline): кода (Custom Code Security), цепочек поставок (Supply Chain Security), среды исполнения (Runtime Protection)
- Выстраивать процесс анализ состава программного обеспечения (SCA,SBOM)
- Внедрять инструменты и процессы анализа уязвимостей и угроз (SAST, DAST)
- Сотрудничать с командами разработки, эксплуатации, безопасности в части внедрения sec-инструментов
- Участвовать в расследовании инцидентов информационной безопасности
Мы ждем от тебя:
- Опыт в разработке требований ИБ для процесса разработки (SDLC), CI/CD-конвейера, инфраструктуры
- Опыт в написании методических требований/рекомендаций по встраиванию AppSec инструментов в цикл разработки/эксплуатации
- Участие в конфигурировании ИБ-инструментов с последующим встраиванием их в процесс разработки (SDLC), а так же участие в процессе обновления (переход на свежие версии) всех компонентов SDLC (в т.ч. инфраструктурных)
- Опыт реализации автоматизированных проверок требований безопасности контейнерных сред/приложений и консультация команд по устранению замечаний со стороны безопасности
- Опыт в реализации требований PCI DSS для в части взаимодействия приложений с карточным центром
- Опыт в разработке харденинг-шаблонов для kubernetes кластеров, согласно требованиям по безопасности информации к средствам контейнеризации от ФСТЭК (6 класс), а так же аудит и корректировка сетевых политик в kubernetes кластерах
- Умение выстраивать процессы работы с уязвимостями (отслеживание, планирование изменений, выдержка срока устранения)
- Практические навыки разработки пороговых значений Quality gates в статических анализаторах кода, разработка политик
Что мы обеспечим:
- Команду профессионалов, где каждый увлечен своим делом и готов поделиться экспертизой
- Работу в удобном для вас формате работы
- Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды!
- Сессии профессионального развития дважды в год, результатом которой является план индивидуального развития каждого сотрудника и получение обратной связи
Вакансия опубликована:
22 ноября 2024,
Москва
Похожие вакансии
DevSecOps-инженер в команду Мобильного банка
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
ДОМ.РФ
129 отзывов
Москва,
вчера
AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Детский мир
4 200 отзывов
Москва,
вчера
Что говорят сотрудники
Все 15 отзывов по этой специальности
DevOps-инженер
Москва,
октябрь 2024
Что нравится
Условия труда, отличные выездные мероприятия; слаженный, профессиональный коллектив; много плюшек от компании;
Что можно улучшить
Уровень зарплаты; улучшить обратную связь по оценки профессиональных навыков отт руководства
DevOps-инженер
Москва,
май 2024
Что нравится
1. Неплохой офис2. Периодически подбрасывают разный брэндованный мерч неплохого качества
3. В осенне-зимний период выдают по пол килограмма фруктов, орехов, сухофруктов: манго, мандарины, груши, виноград, сливы, кешью, бананы, грецкие и т.д. Можно высказывать хотелки, к ним прислушиваются.
4. Коллектив молодой, дружный, руководство ограждает от токсиков и душнил. Сначала пытаются объяснять, что надо изменить в общении, если совсем "дубовый", то предлагают поискать другую работу. Иначе один нехороший человек рассорит коллектив и убежит несколько хороших специалистов.
5. Много миддлов и сеньоров, которые ОБЫЧНО стараются помочь менее опытным коллегам. Не все и не всегда, но большинство помогают. Начальник подбирает задачи для ускоренного профессионального роста сотрудников. Помогает им подобрать что то новое, интересное. Если не знаешь какой то продукт/технологию и есть задача в стеке на будущее, то согласовываешь с начальником и забираешь ее себе. И учишься, и пользу приносишь, всем приятно и полезно.
6. Часто бывают отличные корпоративы с выездом на природу, рестораны, с конкурсами и активностями
Отличная компания, наверное, лучший работодатель за 20+ лет стажа.
Что можно улучшить
1. Зарплату. Она низковата для компании такого уровня. Хотя дважды в год индексируется при наличии роста2. В некоторых кабинетах команды сидят довольно плотно и из-за шума проблематично сосредоточиться. Но всегда можно попроситься, чтобы перевели в другой кабинет.
3. Ввиду специфики обслуживаемых клиентов, служба ИБ лютует, зачастую излишне "затягивая гайки". Если принятые меры не соответствуют реальным векторам угроз, то это добавляет сложности при работе.
4. Иногда, на некоторых проектах, начинается "соковыжималка" и переработки, если приближается дедлайн, а команда не справилась. Стандартная ситуация в разработке любой компании
DevOps инженер
Москва,
март 2024
Что нравится
Удаленка и коллектив
Что можно улучшить
Офис далеко. А так все остальное круто.
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 550 отзывов
89%
Своевременная оплата труда
84%
Медицинское страхование
82%
Корпоративные мероприятия
80%
Удаленная работа
66%
Наличие кухни, места для обеда
60%
Оплата больничного
60%
Гибкий рабочий график
58%
Оплата мобильной связи
58%
Профессиональное обучение
47%
Система наставничества
41%
Удобное расположение работы
21%
Корпоративный транспорт
18%
Место для парковки
11%
Оплата транспортных расходов
7%
Компенсация питания
Похожие вакансии
DevSecOps - инженер
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru