DevSecOps инженер

• Подбирать средства и инструменты безопасной разработки;
• Автоматизировать сканирование и процессы безопасной разработки;
• Настраивать и управлять инструментами безопасности;
• Внедрять инструменты SAST/DAST/IAST/SCA/OSA и т.д. в циклы CI/CD;Работать с WAF, Fine tuning, работа с детектами и помощь команде Ops в настройках.
• Проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков;
• Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD;
• Взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании;
• Формирование культуры DevSecOps-практик в компании;
• Снижать риски ИБ в процессе разработки приложений;
• Участвовать в расследовании инцидентов.

• Опыт работы на аналогичной должности;
• Опыт внедрения инструментов SAST/DAST и т.п. в существующий процесс разработки и их реализация в pipeline;
• Опыт работы с контейнерами и Kubernetes (Docker, Kubernetes);
• Понимание основных принципов безопасной разработки приложений;
• опыт работы с инструментами и ресурсами для анализа безопасности приложений;
• Понимание обеспечения безопасности контейнеризации и оркестрации
• Опыт с bash/python
• Опыт работы с WAF.
• Опыт работы с Gitlab, ansible, Terraform;
• Опыт работы со сканерами безопасности;
• Опыт работы с сетевыми сканерами

Будет плюсом:

• Опыт работы с облаками (AWS, Yandex Cloud, VK Cloud);
• Опыт работы с CloudFlare

• Обмен знаниями и опытом с командой

• Если вы из тех, кто соскучился по "офисной жизни" - рады сообщить, что у нас есть lounge-зона с "настолками" и PS5, чтобы расслабиться после работы
• График работы: 5/2 ( 09-18:00 или 10:00 -19:00), офисный или гибридный формат (3 дня- офис, 2-дом)
• Полностью белую ЗП (отталкиваемся от ваших ожиданий)
• ДМС и современную корп. культуру.