YoVA YoVA

ЦИБИТ

DevSecOps-инженер

От 400 000 RUR
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • OWASP Top 10
  • DevSecOps
  • Linux
  • Docker-compose
  • GitHub
  • CI/CD
  • Jenkins
  • TeamCity
  • Nexus
  • Kaspersky Endpoint Security

Сфера деятельности компании: Организация сети продажи перевозок и других дополнительных услуг перевозчиков-участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров компании.

Обязанности:

  • Интеграция практик безопасности в процессы разработки и эксплуатации программного обеспечения, включая инструменты SAST, DAST, SCA, Container Security.
  • Настраивать и поддерживать системы безопасности: контроль ресурсов, сетевых политик, харденинг серверов, аудит и runtime security.
  • Разрабатывать политики и правила безопасности, адаптация для команд разработки.
  • Проводить сканирования кода, анализировать уязвимости и предоставлять рекомендации по их устранению.
  • Взаимодействовать с командами разработки для внедрения безопасных практик и проведения код-ревью.
  • Реализовывать концепции Zero Trust и Shift-Left.
  • Участвовать в проектировании и поддержке безопасной IT-архитектуры компании.
Требования:
  • Высшее образование в сфере Информационной безопасности или Информационные технологии + программа повышения квалификации по ИБ.
  • Опыт от 3 лет на аналогичной должности.
  • Опыт работы в DevSecOps или смежных направлениях от 2 лет.
  • Уверенное владение Linux, Docker, Kubernetes.
  • Знание Ci/CD процессов, опыт работы с инструментами GitHab, Jenkins, TeamCity.
  • Практические знания и опыт использования инструментов безопасности: Trivy, Sempgrep,Kyverno, CodeQL.
  • Знание стандартов безопасности (OWASP Top 10) и концепций Zero Trust, Shift-Left.
  • Навыки написания скриптов на Python, Bash, PowerShell.
  • Опыт работы с системами хранения артефактов (Harbor, Nexus, Atrifactory).
Условия:
  • Трудоустройство в соответствии с ТК.
  • Место работы в лофт-офис класса "А", станция метро Белорусская.
  • ДМС после испытательного срока.
  • Возможности для профессионального роста.
  • График работы 5/2.

  • Уважаемые соискатели!

    В последнее время участились случаи использования мошенниками сайтов поиска работы. Эти атаки направлены на соискателей работы, а также наносят репутационный ущерб работодателям.

    В связи с этим заявляем, что сотрудники кадрового агентства ЦИБИТ проводят дистанционные собеседования только с использованием проверенных сервисов от официальных разработчиков. Мы никогда не требуем дополнительной установки стороннего ПО.

    Остерегайтесь мошенников!

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены