РАСЧЕТНЫЕ РЕШЕНИЯ

DevSecOps

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет

АО «Расчетные решения» – дочерняя структура ПАО Сбербанк, аккредитованная ИТ-компания, разрабатывающая Отечественное ПО, которое предоставляет комплексные решения для органов государственной власти, а также для муниципальных и частных компаний по организации безналичной системы оплаты с созданием полноценной инфраструктуры в различных социальных сферах.

Сейчас нашей команде необходим DevSecOps, который готов принимать активное участие в развитии компании и ее проектов.

Какие будут задачи?

  • Улучшать существующий процесс безопасного SDLC (S-SDLC), включая интеграцию новых инструментов безопасности и оптимизацию текущих решений.
  • Внедрять и настраивать новые процессы безопасности на всех этапах жизненного цикла разработки ПО.
  • Проводить аудиты безопасности и проверки уязвимостей с использованием инструментов, таких как OWASP ZAP, BurpSuite, и др.
  • Консультировать команду разработки по вопросам информационной безопасности и лучших практик защиты.
  • Мониторинг и анализ угроз, изучение новых технологий в области безопасности, методик защиты и облачных угроз.
  • Администрировать поддерживать облачные и внутренние сервисы.
  • Участвовать в проверке и верификации безопасности решений, предоставляемых партнерами и заказчиками.
  • Поддерживать и развивать CI/CD процессов с учетом требований безопасности.

Что для этого нужно?

  • Твой опыт от 1 года в DevSecOps или аналогичной роли.
  • Ты понимаешь области безопасности приложений, инфраструктуры и облачных сервисов.
  • Владеешь инструментами: SAST, DAST, WAVTT, XSS-TT, FSMT, SMMT, CISAT, NSAT, ARMT, ISTT.
  • CI/CD: опыт с инструментами автоматизации безопасности.
  • Безопасность в облаке: понимание принципов защиты в облачных системах.
  • Методы разработки: опыт безопасной разработки и проведения аудитов.
  • Обучение: способность обучать команды по безопасности.
  • Управление доступом: опыт с IAM (Vault, YoPass, Passwork и другие), знание стандартов безопасности (OAuth, SAML, OpenID Connect), реализация SSO и многофакторной аутентификации, OWASP ZAP, BurpSuite, и другие.
  • Анализ рисков: опыт проверок на риски (репутация, соответствие нормативам, KYC, background screening).

Будет плюсом:

  • Знание DevOps (Ansible, Terraform, gitlab-ci, jenkins и др.).
  • Опыт с контейнерами и их оркестрацией (Docker, Kubernetes).
  • Знания в сетевой безопасности.
  • Опыт участия в Bug Bounty.

Мы предлагаем:

  • оформление по ТК РФ, годовое премирование.

  • возможность перехода на гибрид после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам.

  • возможность вертикального и горизонтального роста, обучения за счёт компании, повышение своей квалификации.

  • доступ к электронной библиотеке Литресс.

  • ДМС, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+).