DevSecOps инженер

Чем предстоит заниматься:

• Поддержка и разработка новых модулей систем ASOC;
• Подготовка отчетов и данных для BI систем;
• Консультация команд разработки по внедрению и использованию инструментов DevSecOps;
• Взаимодействие с командами ИБ направлений (SOC, appsec, infrasec);
• Коммуникация с DevOps инженерами сопровождающими CI/CD стек;
• Участие во внедрении/пилотах вендорных решений.

Стек технологий:

• Java, Python, Rust, Go, NodeJS, Swift/Objective-C, Kotlin, Groovy;
• Сборщики: Gradle/Maven, Cargo.

Что мы ждём:

• Владение скриптовыми языками программирования не ниже middle (python 3.*, bash);
• Навыки автоматизации, понимание ООП;
• Понимание современных методов разработки и доставки приложений (CI/CD, SDLC, git, artifactory);
• Опыт работы DevSecOps инженером (SAST, DAST, SCA, OSA, CS, SecretMgmt);
• Умение работы с БД и key-value хранилищами;
• Навыки работы с docker, k8s;
• Уровень владения ОС не ниже администратора *nix;
• Знакомство с международными и отечественным алгоритмами хеширования и шифрования;
• Знание стандартов безопасной разработки (DSOMM, BSIMM, OWASP SAMM, Microsoft SDL и NIST SP 800-64)..

Приветствуется (не обязательно):

• Опыт работы с external Secret Storage (Vault by HashiCorp);
• Наличие опыта в обучении и построении ML моделей;
• Опыт работы с ASPM систем (DefectDojo);
• Опыт выявления уязвимостей в автоматизированном/ручном режиме в WEB-приложениях.