DevSecOps инженер

Цель: Организация процесса безопасной разработки кода на всех этапах жизненного цикла программного обеспечения;

Системы: все системы Банка, участвующие в процессе SDLC.

Почему мы?

• Работа на проектах крупного Банка;

• Возможность выстраивания процесса DevSecOps в крупном Банке, практически "с нуля".

Задачи

• Разработка требований ИБ для процесса разработки (SDLC), CI/CD-конвейера, инфраструктуры;
• Написание методических требований/рекомендаций по встраиванию AppSec инструментов в цикл разработки/эксплуатации;
• Участие в конфигурировании ИБ-инструментов с последующим встраиванием их в процесс разработки (SDLC);
• Реализация автоматизированных проверок требований безопасности контейнерных сред/приложений и консультация команд по устранению замечаний со стороны безопасности;
• Реализация требований PCI DSS для в части взаимодействия приложений с карточным центром;
• Разработка харденинг-шаблонов для kubernetes кластеров, согласно требованиям по безопасности информации к средствам контейнеризации от ФСТЭК (6 класс);

Условия:

• Возможность профессионального и карьерного роста в компании
• Возможность поучаствовать в разных проектах
• Опыт работы в распределенной команде профессионалов
• Уровень заработной платы обсуждается индивидуально
• Формат работы Удалено