DevSecOps

Привет! Мы международная IT компания Marfatech.

На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений, и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему! У нас нет старого легаси кода и большая свобода от рутинных задач, не нужно с нуля разрабатывать базовые вещи.

И мы ищем в команду опытного DevSecOps.

Ключевой стек: PHP 8, Symfony 5, Mysql, Clickhouse, Redis, Git

Что нужно делать:

• Разработка архитектуры решений и методов реализации и внедрение инструментов в рамках проекта по безопасной разработки;

• Проектирование ИБ-решений по направлению DevSecOps;

• Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки;

• Сбор и анализ предварительной информации о исходном коде;

• Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST/SCA/Container Security);

• Подготовка отчетов об уязвимостях и рекомендаций по их устранению;

• Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний;

• Выявления ложных срабатываний, разработка/корректировка правил;

• Подготовка отчетов об уязвимостях и рекомендаций по их устранению;

• Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей;

• Консультирование и поддержка команд разработки по вопросам безопасной разработки и практикам написания безопасного кода.

Наши ожидания от кандидата:

• Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD;

• Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps;

• Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP TOP 10);

• Опыт участия в проектах внедрения решений безопасной разработки, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;

• Опыт работы с решениями класса SAST, DAST, SCA, Container Security;

• Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях;

• Английский язык (чтение технической литературы);

• Опыт разработки будет плюсом (JS/PHP/Go);

• Навык написания скриптов ( Python, bash, PS).

Мы предлагаем:

• Удаленный формат работы или современный комфортный офис рядом со ст.м. Динамо;

• Трудоустройство в аккредитованной белой IT-компании (предоставление всех IT-льгот);

• Достойный уровень заработной платы;

• Демократичную среду с возможностью предлагать и реализовывать свои идеи по улучшению сервиса и функциональности;

• Работу над сложными сервисами со множеством инженерных вызовов;

• Возможность карьерного роста;

• Возможность профессионального развития (обучение, конференции, литература, сильная команда высокого класса с большим опытом);

• Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;

• Кухня с завтраками, разнообразием фруктов, снеков и газировки;

• Разнообразные корпоративные и спортивные мероприятия;

• 50 % корпоративная скидка на изучение английского языка