Devsecops инженер

В связи с расширением команды ищем DevSecOps для развития процессов инструментов безопасности.

Обязанности

• Взаимодействие с командами разработки, участие в митапах;
• Техническая настройка и развитие процессов по инструментам безопасной разработки для продуктов и сервисов компании OSA, SCA , SAST, DAST, MAST, ASOC;
• Обработка уязвимостей в рамках CI\CD (инцидент менеджмент);
• Создание и актуализация инструкций по курируемым инструментам безопасной разработки (инструкции в Confluence);
• Участие в процессах по разработке требований AppSec к процессам, технологическому стеку, инфраструктурным компонентам (монолитная и микросервисная архитектура);
• Коммуникации с командами и их консультирование с целью реализации требования КБ;
• Изучение существующих продуктов и участие в интеграционных проектах;
• Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик;
• Проведение ежегодных аудитов по КБ.

Требования

• Опыт работы в области информационной безопасности или опыт работы в ИТ разработке от 3-х лет;
• Понимание основ сетевой безопасности;
• Понимание стека технологий: OS Linux, Docker, Kubernetes;
• Умение написать/разобраться в скриптах на Python или PowerShell;
• Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
• Понимание различий видов тестирования SAST, DAST;
• Понимание процесса по устранению уязвимостей в коде.

Будет плюсом:

• Опыт взаимодействия с продуктовыми командами в сфере КБ;
• CISM,CISA,CEH или аналогичные сертификаты;
• Опыт работы в направлении AppSec, DevSecOps;
• Знание английского языка на уровне Intermediate.

Условия

• Гибридный формат работы (современный офис в Москве, м. Выставочная);
• Льготные ипотечные условия кредитования;
• Выгодная подписка на продукты и услуги компаний партнеров;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.