Инженер DevSecOps

Срок для отклика истек

Описание вакансии

Обязанности:

  • Создание системы безопасной разработки ПО;
  • Внесение предложений по оптимизации процессов разработки программного обеспечения;
  • Внедрение и администрирование программных и аппаратных средств в зоне ответственности;
  • Взаимодействие с разработчиками в зоне ответственности.

Требования:

  • Законченное высшее образование (Информационные технологии, безопасность информационных технологий);
  • Навыки программирования на языках Java/JS/PHP/Go/C#/1С;
  • Знание и понимание методик организации безопасной разработки программного обеспечения (ГОСТ и зарубежные методики);
  • Знания в области инструментов безопасной разработки (SAST, DAST);
  • Системные знания по основным уязвимостям программного обеспечения, методам их устранения;
  • Понимание процессов CI/CD;
  • Знания в области процессов тестирования приложений в т.ч. на безопасность;
  • Знания Linux/PostgreSQL на уровне администратора;
  • Опыт организации/практического применения методик безопасной разработки программного обеспечения;
  • Опыт работы с инструментами безопасной разработки (SAST, DAST, SCA);
  • Опыт практической работы/построения CI/CD;
  • Опыт автоматизации процессов тестирования;
  • Опыт настройки web-application firewall;
  • Code Review.

Условия:

  • График работы 5/2, готовность к ненормированному рабочему дню;
  • Офис в р-не ст. м. Московская;
  • Оформление согласно ТК РФ;
  • Официальная заработная плата;
  • ДМС.