Специалист по ИБ (SecOps)

Санкт-Петербург
07.03.2025
Полный день
Вакансия истекает: 21.03.2025
Откликнуться

Описание вакансии

Datagile — продуктовая компания. Основное наше направление — это разработка продуктов в сфере информационной безопасности, автоматизации и баз данных.

Задачи:

  • Поддерживать, развивать и внедрять новый инструментарий проверок DevSecOps (SAST/DAST/SCA/Контейнерная безопасность);

    • Расширять область действия существующего инструментария на новые проекты;
    • Анализ OpenSource компонентов заимствованных при разработке ПО;
    • Консультации по результатам статического, динамического и композиционного анализов программного обеспечения;
    • Контроль поставки на исправление подтвержденных уязвимостей;
    • Обеспечение процесса DevSecOps в корпоративном CI/CD;
    • Консультирование и обучение работников мерам по обеспечению информационной безопасности;

    Для нас важно:

    • Опыт разворачивания и применения инструментов безопасной разработки (SAST/DAST/SCA);

      • Знание Windows, Linux, контейнеризации, Docker, Kubernetes
      • Знание и понимание Vulnerability management
      • Базовые знания bash и/или python для автоматизации инструментов DevSecOps
      • Опыт работы с одним или несколькими инструментами CI/CD (Azure/Jenkins/Gitlab)
      • Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus);

      Стек технологий:
      ЯП:Python, bash/shell, Go, C#

    • SAST: Svace
    • SCA: Dependency-Check / Dependency-Track
    • DAST: OWASP ZAP, Burp Suite
    • Контейнерная безопасность: Trivy
    • Управление секретами: HashiCorp Vault
    • CI/CD: Azure, Jenkins, Gitlab

    • Будет плюсом:

      • Уверенное владение несколькими языками из списка и их основных распространенных фреймворков: Java, JS, Python, C/C++, C#, Go.
      • Наличие профильных сертификатов (CEH, OSCP, OSWE и пр.);
      • Опыт участия в соревнованиях (CTF и пр.);

      Работа в Datagile это:

      Развитие: Наставничество, работа в команде экспертов, внешнее обучение и профессиональные конференции за счет компании, компенсация занятий иностранным языком;

      Работа с комфортом: формат на выбор — удаленно из любой точки, офис, гибрид. Гибкое начало рабочего дня (обязательные часы присутствия с 11-16 по МСК), техника для работы;

      Забота о здоровье: ДМС с психологом, офисный врач, компенсация занятий спортом, хобби или любых других увлечений, зона отдыха в офисе (чай/кофе/печеньки);

      Забота о близких: Подарки детям на праздники, дотации на приобретение детских путевок в лагерь, материальная поддержка в важные периоды жизни;

      Для общения: Корпоративные мероприятия, сквош, футбол, настольные игры в офисе;

      Стабильность: Аккредитованная ИТ компания, официальное трудоустройство по ТК РФ, ежеквартальные премии, работа над масштабными проектами

Похожие вакансии