Ростелеком - Центры обработки данных

DevSecOps

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

Чем предстоит заниматься:

  • Внедрение культуры безопасной разработки в компании в соответствии с ГОСТ Р 56939-2016.
  • Формирование компетенций в области ИБ у команд разработки.
  • Организация взаимодействия DevSecOps с командами разработки.
  • Организация проведения динамического и статического анализа исходного кода программных продуктов (SAST, DAST), проведение фаззинг тестирования, компонентного анализа, тестов на проникновение и анализа результатов проведенных исследований с выпуском отчетных документов.
  • Участие в формировании требований ИБ к продукту, в моделировании угроз.
  • Консультирование команд разработки в вопросах организации SDLC.

Какие знания и опыт необходимы:

  • Высшее образование в области информационных технологий или информационной безопасности.
  • Владение методиками безопасной разработки ПО.
  • Понимание принципов построения процесса DevSecOps и знание требований ГОСТ Р 56939-2016.
  • Опыт применения инструментов безопасной разработки (SAST, DAST и других).
  • Опыт работы с инструментами CI/CD.
  • Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence).

Желательно:

  • Знания требований законодательства РФ и регуляторов в области обеспечения безопасной разработки ПО.
  • Опыт работы с микросервисной архитектурой.
  • Умение читать и анализировать код на следующих языках программирования: Java, JavaScript, Python (или аналоги).

Что мы предлагаем:

  • Минимум бюрократии, четкие задачи, достаточные временные ресурсы на их выполнение;
  • Дружелюбную корпоративную культуру, общение преимущественно с коллегами из ИТ-сферы;
  • Гибкое начало рабочего дня;
  • График работы на твой выбор: офис/гибрид/удаленка;
  • Реальную возможность обучения за счет компании;
  • Рыночный уровень заработной платы и квартальные премии;
  • Официальное оформление по ТК с испытательным сроком 3 месяца;
  • Подключение к ДМС после окончания испытательного срока;
  • Офис - м. Динамо, бизнес-центр Трио.

Мы - аккредитованная Министерством цифрового развития компания. Вам будут доступны все преференции, льготы, связанные с этим статусом.