Ключевые задачи:
-
Участие в построении процессов DevSecOps во внедряемых системах
-
Участие в процессе построения безопасной среды исполнения кода на базе Docker, kubernetes
-
Интеграция инструментов безопасной разработки в существующие DevOps процессы
-
Контроль выполнения требований ИБ
-
Участие в процессе согласования проектных документов
-
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения
-
Английский язык на уровне чтения технической литературы
Что важно для нас:
-
Понимание сетевой модели OSI (стек TCP/IP) и работы протокола http
-
Опыт работы в Linux системах
-
Опыт работы с Docker
-
Понимание технологий контейнеризации и виртуализации
-
Понимание методологий DevSecOps/SSDLC
-
Понимание как работает CI/CD процесс
-
Знание одного из языков python3/golang/bash на уровне написания скриптов
-
Готовность к работе с документами (Бизнес требования, Технические задания, Схемы и тп)
-
Будет плюсом: Опыт работы с механизмами безопасности Linux
-
Практический опыт построения и обеспечения безопасности CI/CD конвейера, а так же его аудита
-
Опыт работы с инструментами классов SAST, SAST IAC, SCA, ASOC и интеграции их в CI/CD процесс
-
Опыт работы со стеком: Gitlab, Nexus, Vault, kubernetes, helm
-
Опыт разработки на: golang, python3
Что предлагаем:
-
График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45
-
Гибридный или удаленный формат работы после прохождения онбординга
-
Официальное оформление в соответствии с ТК РФ
-
Конкурентный уровень дохода: оклад + премии
-
Медицинская страховка, страховка для выезжающих заграницу
-
Доплата к отпуску и больничному листу
-
Дополнительные льготы при заключении брака и рождении детей
-
Социальная поддержка при сложных жизненных ситуациях
-
Льготное кредитование для сотрудников
-
Обучение в корпоративном университете банка
-
Корпоративная библиотека
-
Реферальная программа для сотрудников: приведи друга в ИТ и получи до 300 000 рублей