Инженер DevSecOps
Описание вакансии
Обязанности:
- Создание системы безопасной разработки ПО;
- Внесение предложений по оптимизации процессов разработки программного обеспечения;
- Внедрение и администрирование программных и аппаратных средств в зоне ответственности;
- Взаимодействие с разработчиками в зоне ответственности.
Требования:
- Законченное высшее образование (Информационные технологии, безопасность информационных технологий);
- Навыки программирования на языках Java/JS/PHP/Go/C#/1С;
- Знание и понимание методик организации безопасной разработки программного обеспечения (ГОСТ и зарубежные методики);
- Знания в области инструментов безопасной разработки (SAST, DAST);
- Системные знания по основным уязвимостям программного обеспечения, методам их устранения;
- Понимание процессов CI/CD;
- Знания в области процессов тестирования приложений в т.ч. на безопасность;
- Знания Linux/PostgreSQL на уровне администратора;
- Опыт организации/практического применения методик безопасной разработки программного обеспечения;
- Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA);
- Опыт практической работы/построения CI/CD;
- Опыт автоматизации процессов тестирования;
- Опыт настройки web-application firewall;
- Code Review.
Условия:
- График работы 5/2, готовность к ненормированному рабочему дню;
- Офис в р-не ст. м. Московская;
- Оформление согласно ТК РФ;
- Официальная заработная плата;
- ДМС.
