Главный специалист Отдел DevSecOps ДИБ (СА)

Обязанности:

- Внедрение практик безопасной разработки ПО на всех этапах жизненного цикла.
- Автоматизация процессов безопасности, включая интеграцию в DevOps процессы.
- Поддержка команд разработки в вопросах безопасности на всех этапах разработки, от проектирования до выпуска и эксплуатации приложений.
- Настройка и анализ работы сканеров безопасности (SAST, SCA, DAST).
- Взаимодействие с продуктовыми командами для устранения уязвимостей и улучшения архитектуры безопасности.
- Проведение аудитов безопасности приложений, сервисов и инфраструктуры.
- Разработка документации, инструкций для процессов безопасности.

Требования:

-Высшее образование в области информационной безопасности или информационных технологий.
- Опыт работы в DevSecOps, DevOps, Application Security — от 3 лет.
- Навыки анализа кода на Java, JavaScript (или аналогичных языках).
- Опыт работы с инструментами безопасности разработки (SAST, SCA, DAST, Container Security).
- Умение выявлять архитектурные риски и недочеты в инфраструктуре.
- Навыки анализа исходного кода на наличие уязвимостей.
- Знания и опыт построения Quality/Security Gates в CI/CD пайплайнах.
- Понимание концепции Shift-Left, а также опыт внедрения концепции в рамках разработки и эксплуатации

- Опыт работы в DevSecOps, DevOps, Application Security — от 3 лет.

Будем плюсом:
- Знание языков программирования (Java, JavaScript, Python). Разработка приложения самостоятельно или в рамках команды разработки.
- Наличие сертификатов или пройденных курсов по Application Security/DevSecOps.
- Опыт по обучению команд разработки безопасным методам разработки и использованию инструментов анализа.
- Опыт работы с инструментами класса RASP, IAST,MAST, WAF, ASOC, Secrets Scan, Binary Repository.
- Опыт анализа уязвимостей с использованием OWASP Top 10, OWASP Mobile Top 10 или CWE Top 25.
- Знание безопасных архитектурных принципов и проектирования.
- Опыт работы с микросервисной архитектурой и современными облачными технологиями (AWS, Azure, Google Cloud).
- Опыт в анализе уязвимостей и защищенности мобильных приложений.
- Опыт работы с микросервисной архитектурой.
Условия:

• График 5/2
• При собеседовании