DevSecOps инженер (разработка системного ПО)

• Внедрение, настройка инструментов продуктовой безопасности в CI/CD пайплайны, как в существующие, так и в новые;
• Пилотирование и адаптация инструментов и практик для развития автоматизации процессов безопасной разработки.

• Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);
• Разработка собственных решений CI/CD и мониторинга уязвимостей;
• Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible, Jenkins);
• Опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner, SBOM);
• Опыт внедрения процессов и практик безопасной разработки в жизненный цикл программного обеспечения;
• Навыки разработки и автоматизации на Bash, Python;
• Уверенная работа с Linux;
• Понимание кода на C;.
• Настройка мониторинга (Zabbix, Prometheus, ELK);
• Словарь, термины, стандарты, методики, источники информации, используемые в инструментах информационной безопасности;
• Основные принципы обеспечения информационной безопасности стека приложений и инфраструктуры;
• Моделирование угроз и тестирование на проникновение;
• План проекта и методика трансформации организации в DevSecOps;
• Написанием скриптов для управления компонентами безопасности на хостах;
• разрабатывать технические требования по применению практик безопасной разработки;
• участвовать в реализация концепции Zero-trust;
• Построение модели ИБ угроз;
• Инструменты анализа сторонних компонентов ПО (Software Composition Analysis). SBOM;
• Безопасность окружения на этапе разработки;
• Предрелизные проверки безопасности;
• Опыт взаимодействия со ФСТЭКом в рамках безопасной разработки;
• Знание и практический опыт работы с НПА в части информационной безопасности.

Желательно:

• Опыт работы с ГОСТ Р 56939-2016;
• Опыт работы с ГОСТ Р ИСО/МЭК 15408-1,2,3;
• Опыт проведения аудита архитектуры программного обеспечения с точки зрения информационной безопасности;
• Опыт выстраивания разработки безопасного программного обеспечения для сертификации программного обеспечения;
• Опыт работы с сертифицированным СЗИ;
• Опыт работы в командах разработки системного ПО.

ЧТО МЫ ПРЕДЛАГАЕМ:

• Работа в стремительно развивающейся команде профессионалов;
• Интересные задачи и возможность для постоянного развития;
• Полное соблюдение ТК РФ, «белая» заработная плата;
• Хороший пакет ДМС и корпоративная связь;
• Офис - современный, не далеко от ст. м. «Киевская»;
• Возможность работать удаленно.