DevSecOps Engineer
(удаленно)
Задачи:- Внедрение и автоматизация практик безопасности (SAST, DAST, SCA) в процесс CI/CD;
- Разработка безопасных и соответствующих best practices конфигураций инфраструктуры (Terraform, Kubernetes);
- Мониторинг безопасности приложений и инфраструктуры, реагирование на инциденты;
- Консультирование команд разработки по вопросам безопасности и безопасной разработки (Secure SDLC).
Требования:- Понимание кибербезопасности: знание OWASP Top 10, MITRE ATT&CK, распространенных уязвимостей (XSS, CSRF, SQLi, RCE и т.д.);
- Опыт работы с инструментами анализа кода;
- Опыт работы с инструментами сканирования работающих приложений;
- Глубокое понимание и опыт настройки пайплайнов в GitLab CI/CD;
- Опыт работы с Docker и оркестраторами (Kubernetes).
Дополнительные требования:- Опыт управления зависимостями и поиска уязвимостей в сторонних библиотеках;
- Опыт настройки мониторинга безопасности (SIEM), сбора и анализа логов;
- Опыт работы с политиками безопасности и инструментами Compliance как код;
- Умение работать с секретами;
- Опыт управления уязвимостями (Vulnerability Management): от обнаружения до приоритизации и закрытия.
Мы предлагаем:- Конкурентную заработную плату;
- Официальное оформление по ТК РФ;
- Работу в аккредитованной IT компании;
- Программу ДМС, включая стоматологию и психолога;
- Корпоративные спортивные мероприятия, включая футбол и йогу;
- Уроки английского языка;
- Возможность выступать на внутренних speakers club;
- Поздравления и подарки на день рождения, а также к свадьбе и рождению детей;
- Доступ к корпоративной библиотеке;
- Возможность внешнего профессионального обучения и повышения квалификации, посещение конференций, доступ к внутреннему каталогу онлайн курсов;
- Участие в тимбилдингах;
- Оплачиваемый отпуск 28 календарных дней и больничные;
- Любой удобный формат работы: офис, гибрид, удаленка;
- Дружный коллектив профессионалов своего дела.
