YoVA YoVA

Концерн Телематика

DevSecOps инженер

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Информационная безопасность
  • AppSec
  • DevSecOps
  • РБПО
  • CI/CD
  • 152-ФЗ
  • 187-ФЗ
  • ГОСТ
  • SAST
  • DAST
  • SCA
  • SSDLC
  • Приемо-сдаточные испытания
  • Моделирование угроз
  • Bash
  • Python
  • Тестирование и анализ уязвимостей ПО

ООО "СофтТелематика" (в составе Концерна «ТЕЛЕМАТИКА») – российский разработчик интеллектуальных телематических систем и транспортно-логистических платформ.

  • Создаем системы управления дорожным движением и весогабаритного контроля, платформы управления логистикой и транспортом.
  • Наши интеллектуальные системы управления дорожным движением и сервисы для мониторинга транзитных перевозок успешно внедряются как в России, так и в зарубежных странах.
  • Разрабатываем и внедряем системы взимания платы на автомобильных дорогах классического барьерного типа и типа «Свободный поток».

Сейчас мы ищем DevSecOps инженера.

Обязанности:

  • Внедрение практик РБПО и SSDLC в процессы команд разработки;
  • Экспертиза архитектуры и кода приложений на соответствие требованиям ИБ, стандартам РБПО и лучшим практикам AppSec;
  • Формирование и сопровождение требований по безопасности для новых сервисов, микросервисов и CI/CD-пайплайнов;
  • Автоматизация проверки безопасности: статический анализ кода, динамический анализ, сканирование зависимостей, проверка контейнеров и инфраструктуры;
  • Участие в проектной деятельности: консультирование разработчиков, помощь в выборе безопасных технологий, согласование архитектурных решений;
  • Подготовка и актуализация организационно-распорядительных документов по безопасной разработке и эксплуатации систем;
  • Участие в моделировании угроз, анализе рисков и приемо-сдаточных испытаниях ИТ-систем.

Требования:

  • Опыт работы в сфере ИБ/разработки от 4 лет, включая опыт РБПО и AppSec-подходов;
  • Понимание жизненного цикла разработки ПО и опыт внедрения практик SSDLC;
  • Знание нормативных требований РФ (152-ФЗ, 187-ФЗ, требования ФСТЭК/ФСБ, Стандарты Банка России), а также ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024, и умение применять их к процессам разработки;
  • Опыт работы с документацией по ИБ и управления рисками в ИТ-проектах;
  • Хорошие коммуникативные навыки, умение обучать и консультировать команды разработки по вопросам РБПО;
  • Владение инструментами анализа безопасности (SAST, DAST, SCA, сканеры контейнеров и инфраструктуры).

Условия:

  • Конкурентную заработную плату (плюс бонус) – уровень дохода обсуждаем в зависимости от компетенций;

  • Работу в аккредитованной ИТ- компании;

  • Участие в инновационных сложных проектах, которыми можно гордиться;

  • Расширенный пакет ДМС со стоматологией, нужную технику для работы, систему скидок для сотрудников;

  • Насыщенную корпоративную жизнь (корпоративы, тимбилдинги, детские праздники, тематические дни, комьюнити, спортивные мероприятия);

  • Комфортный офис с панорамными видами, местами для отдыха, развитой инфраструктурой: оборудованные кухни (кофе, фрукты, овощи, снеки в свободном доступе), вендинговые автоматы со здоровой едой, рядом с офисом кафе и рестораны в шаговой доступности;

  • График работы: 5/2 с 9:00 до 18:00 (гибкое начало рабочего дня).

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены