Marfatech

DevSecOps engineer

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • DevSecOps
  • SAST
  • DAST
  • OWASP
  • Application Security
  • AppSec
  • Английский — A1 — Начальный

Привет! Мы международная IT компания Marfatech.

На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений, и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему! У нас нет старого легаси кода и большая свобода от рутинных задач, не нужно с нуля разрабатывать базовые вещи.

И мы ищем в команду DevSecOps инженера.

Что нужно делать:

  • Разработка архитектуры решений и методов реализации и внедрение инструментов в рамках проекта по безопасной разработки

  • Проектирование ИБ-решений по направлению DevSecOps

  • Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки

  • Сбор и анализ предварительной информации о исходном коде

  • Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST/SCA/Container Security)

  • Подготовка отчетов об уязвимостях и рекомендаций по их устранению

  • Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний

  • Выявления ложных срабатываний, разработка/корректировка правил

  • Подготовка отчетов об уязвимостях и рекомендаций по их устранению

  • Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей

  • Консультирование и поддержка команд разработки по вопросам безопасной разработки и практикам написания безопасного кода

Наши ожидания от кандидата:

  • Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD

  • Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps

  • Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP TOP 10)

  • Опыт участия в проектах внедрения решений безопасной разработки, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps

  • Опыт работы с решениями класса SAST, DAST, SCA, Container Security Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях

  • Английский язык (чтение технической литературы)

  • Опыт разработки будет плюсом (JS/PHP/Go)

  • Навык написания скриптов ( Python, bash, PS)

    Мы предлагаем:

  • Достойный уровень заработной платы;

  • Сильную техническую команду, которая всегда готова делиться опытом, у нас работают лучшие технические эксперты;

  • Сложные, интересные задачи и использование новых технологий;

  • Гарантируем полное отсутствие бюрократии и технологическую свободу;

  • Возможность карьерного роста и профессионального развития;

  • Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;

  • 50% компенсация оплаты изучения английского языка;

  • 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;

  • График работы: пять дней в неделю (гибкое начало дня).