Ведущий DevSecOps инженер

Чем предстоит заниматься:

• Проектирование и внедрение DevSecOps-процессов на стороне заказчика: от анализа текущего состояния до финальной реализации с учетом специфики процессов и инфраструктуры клиента;
• Интеграция инструментов безопасности в процессы разработки заказчика: SAST, DAST, SCA, secrets detection, IaC scanning и др., настройка политик и автоматизированных проверок в инструментах CI/CD;
• Проведение технических аудитов инфраструктуры, пайплайнов и практик разработки с последующим формированием отчётов, выявлением рисков и разработкой рекомендаций по устранению уязвимостей;
• Анализ архитектуры разработки с точки зрения безопасности (включая SSDLC), участие в моделировании угроз, определение контрольных точек и процедур верификации;
• Настройка и внедрение систем управления секретами, включая разграничение прав доступа, аудит действий и интеграцию в автоматизированные процессы;
• Оценка и повышение безопасности контейнеризированных и облачных сред;
• Выстраивание процессов управления уязвимостями: автоматизированный сбор, приоритизация, формализация и контроль исполнения требований по устранению;
• Проведение обучающих мероприятий (воркшопов, технических сессий) для команд заказчика: разработчиков, DevOps-специалистов, специалистов по ИБ;
• Участие во взаимодействии с заказчиками на всех этапах: сбор требований, демонстрация решений, подготовка технической документации и обоснование архитектурных решений;
• Поддержка соответствия требованиям отраслевых стандартов и регуляторов.

Наши ожидания:

• Опыт работы в сфере ИБ от 3-х лет;
• Знание современных моделей угроз и уязвимостей: OWASP Top 10, SAMM, BSIM, SANS/CWE Top 25, ASVS;
• Глубокое понимание принципов DevSecOps и SSDLC, включая внедрение безопасных практик на всех этапах жизненного цикла разработки;
• Практический опыт проектирования и автоматизации CI/CD-процессов;
• Опыт внедрения и работы с инструментами анализа безопасности (SAST, DAST, SCA, Secrets detection, IaC scanning);
• Опыт настройки и обеспечения безопасности контейнеризированных сред: Docker, Kubernetes;
• Знание и практическое применение подходов к управлению конфиденциальными данными и секретами;
• Владение инструментами описания и развертывания инфраструктуры как кода (IaC);
• Знание сетевых технологий и протоколов, понимание принципа настройки локальных сетей (TCP/IP, DNS, DHCP, маршрутизация, NAT, принципы работы межсетевых экранов);
• Развитые коммуникативные навыки: способность аргументированно доносить технические решения до различных аудиторий (от разработчиков до C-level);
• Владение английским языком на уровне B2 или выше.

Условия:

• Официальное оформление в аккредитованную ИТ-компанию со всеми льготами (ипотека, отсрочка и тп);
• Конкурентный оклад, премии по результатам работы;
• Возможность работать над передовыми продуктами в сфере кибербезопасности;
• Автономность работы, возможность менять правила, ошибаться и создавать новое;
• Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.);
  
  Социальный пакет
• ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам;
• Доплата больничных и отпусков до 100% от оклада (28 дней в году), 10 оплачиваемых day-off на случай форс-мажора;
• Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг;
• Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое;
• Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое);
• Удаленный формат работы или современный офис вблизи м.
  ​проспект Вернадского.