Lead DevSecOps

Привет! Мы Киберпротект — российская аккредитованная ИТ-компания, разработчик решений для защиты данных. Наши продукты, внесенные в реестр российского ПО, обеспечивают безопасность данных наших заказчиков и партнеров.

Наша миссия — создавать безопасное кибербудущее. Амбициозные задачи, постоянное развитие и изучение нового помогают нашим сотрудникам раскрывать свой потенциал, а комфортная человечная культура помогает ощущать поддержку и энергию для достижения результата.

Если такая #Киберфилософия тебе откликается – давай знакомиться ;)

Наша команда по безопасной разработке растет и сейчас мы ищем ее уверенного лидера.

ТЕБЕ ПРЕДСТОИТ ОТВЕЧАТЬ ЗА:

• имплементацию SSDLC, определение требований по безопасной разработке, контроль их выполнения;
• внедрение, настройку и использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
• пилотирование инструментов, определение целевого стека инструментов;
• интеграцию инструментов SAST, DAST, SCA в CI/CD pipelines;
• разработку и внедрение Quality Gates для продуктов компании;
• автоматизацию процесса поиска и анализа уязвимостей;
• повышение безопасности процессов сборки и деплоя продуктов компании;
• исследование вопроса безопасности различных технологий в разработке;
• обеспечение безопасности использования чувствительных данных;
• управление командой DevSecOps инженеров, приоритезацию задач и распределение нагрузки.

ТЫ СПРАВИШЬСЯ С ЭТИМ, ЕСЛИ У ТЕБЯ ЕСТЬ:

• опыт работы на позиции DevSecOps-инженера;
• навыки работы с инструментами SAST, DAST, SCA/OSA;
• опыт обработки результатов сканирований кода, компонентов и окружений, приоритезации задач по устранению с продуктовыми командами;
• понимание концепций Shift-Left, Zero-Trust;
• понимание и опыт реализации подхода Infrastructure-as-Code;
• опыт построения CI/CD конвейера (Jenkins, TeamCity);
• опыт написания и тестирования ролей и плейбуков Ansible;
• навык написания скриптов автоматизации на bash, python;
• опыт работы с Git;
• опыт управления командой DevOps/DevSecOps инженеров;
• желание обучаться, узнавать и открывать для себя новые технологии и DevSecOps практики.

БУДЕТ ПЛЮСОМ, ЕСЛИ ТЫ:

• умеешь разбираться в чужом коде (C/C++, Python, Go, .Net);
• понимаешь принципы работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 и др.);
• знаешь OWASP Top 10 уязвимостей и методов/инструментов их устранения.

#КИБЕРПЛЮШКИ ДЛЯ НАШИХ СОТРУДНИКОВ:

• трудоустройство по ТК РФ с первого дня, официальная заработная плата с ежегодной индексацией и возможностью повышения по результатам Performance Review;
• гибкий подход – работа из офиса в Москве или в Иннополисе, гибрид или удаленка, а также релокационный бонус, если захочешь переехать в Москву;
• современная техника;
• ДМС со стоматологией после испытательного срока, ДМС для детей – с 1 дня работы;
• страхование от несчастных случаев после испытательного срока, на детей до 18 лет – с 1 дня работы;
• компенсация занятий спортом и активное спортивное сообщество внутри;
• подписка на топовые онлайн-сервисы (кино, музыка, онлайн-библиотека) после прохождения испытательного срока;
• внутреннее и внешнее обучение, посещение профильных конференций за счёт компании;
• скидка на изучение английского языка для вас и ваших детей;
• компенсация питания с первого рабочего дня;
• реальная возможность профессионального развития: мы реализуем много самых разных проектов, всегда есть возможность залидировать интересное направление.

ПРИСОЕДИНЯЙСЯ К #КИБЕРКОМАНДЕ – НАС ЖДЁТ МНОГО ИНТЕРЕСНОГО!