Награды компании 0 наград из 3
Назад к списку вакансий ВанТуВорк

DevSecOps специалист

От 1 года до 3 лет
Полная занятость
Полный день
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Москва,
31 октября 2024
Описание вакансии

One2work – агрегатор платформенной занятости, который помогает компания тестировать новые подходы к поиску, привлекать гибкую рабочую силу, оптимизировать документооборот. Инновационный продукт, который необходим любому бизнесу.

Мы ищем в нашу дружную команду DevSecOps.

Задачи:

  • Подбирать средства и инструменты безопасной разработки;
  • Автоматизировать сканирование и процессы безопасной разработки;
  • Настраивать и управлять инструменты безопасности;
  • Внедрять инструменты SAST/DAST/IAST/SCA/OSA и т.д. в циклы CI/CD;
  • Проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков;
  • Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD;
  • Взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании;
  • Формирование культуры DevSecOps-практик в компании;
  • Снижать риски ИБ в процессе разработки приложений;
  • Подготавливать документацию и отчеты;
  • Совместно разрабатывать инструкции и базы знаний для команд разработки;
  • Исследовать и предлагать новые практики DevSecOps для защиты приложений.
Наши пожелания к кандидату:
  • Опыт работы на аналогичной должности;
  • Понимание основных принципов безопасной разработки приложений;
  • Опыт внедрения инструментов c и т.п. в существующий процесс разработки и их реализация в pipeline;
  • Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений;
  • Понимание обеспечения безопасности контейнеризации и оркестрации;
  • Опыт работы с Gitlab, ansible;
  • Опыт работы со сканерами безопасности;
  • Опыт работы с сетевыми сканерами;
  • Опыт с bash/python;
  • Опыт работы с ELK;
  • Опыт работы с WAF;
  • Опыт работы с Docker, k8s.
Взамен мы предлагаем:
  • Возможность работы в аккредитованной ИТ-компании;
  • Готовность к диалогу в отношении размера заработной платы, обсуждаем его с успешным кандидатом;
  • Широкие возможности для проявления инициативы;
  • Реальные рост и развитие внутри компании;
  • Профессиональную команду и адекватное руководство, открытое к идеям и предложениям;
  • Работу в комфортном и современном офисе в районе станции метро Динамо;
  • Нормированный график 5/2;
  • Внутреннее и внешнее обучение команды.
Ключевые навыки
Информационная безопасность
Gitlab
Ansible
Docker
WAF
DevSecOps
Вакансия опубликована: 31 октября 2024, Москва
ВанТуВорк
4,8
Очень хорошо
100%
Рекомендуют
Оценки по категориям
4,7
Условия труда
5,0
Коллектив
5,0
Руководство
4,7
Уровень дохода
5,0
Условия для отдыха
4,3
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 3 отзывов
100% Своевременная оплата труда
100% Удобное расположение работы
100% Наличие кухни, места для обеда
100% Гибкий рабочий график
67% Корпоративные мероприятия
33% Удаленная работа
33% Оплата мобильной связи
33% Система наставничества
Поиск Вакансии Ваш отзыв Зарплаты Сравнить