V
Presale-архитектор
VK
Москва
🏢 Офис
Middle
Полная занятость
Корпорация
Россия
Tech
Описание вакансии
Задачи
•Участие в пресейл-встречах и демонстрациях платформы потенциальным клиентам
•Проработка технических вопросов заказчика: архитектура развёртывания, безопасность данных, схема интеграций в существующий DevSecOps-стек
•Подготовка технической документации для RFI/RFP: описание архитектуры, матрица интеграций, ответы на security questionnaire
•Совместная работа с командой продаж: перевод технических возможностей платформы в бизнес-ценность для CISO/DevSecOps/DevOps/Develop-команд клиента
•Проектирование, реализация и поддержка интеграций платформы с инструментами AppSec-стека
•Разработка и сопровождение коннекторов/плагинов
•Актуализация интеграций при обновлении внешних инструментов (изменения API, схем данных, форматов отчётов)
•Мониторинг стабильности интеграционного слоя, участие в устранении багов
•Подготовка технических материалов для сделок: ТЗ, RFI/RFP-ответов, опросников, презентаций, архитектурных схем и коммерческо-технических предложений
•Участие в формировании плана развития продукта и приоритизация запросов на интеграции от команды продаж и существующих клиентов
Требования
•Понимание AppSec-инструментария: практический опыт работы хотя бы с 3–4 классами инструментов (SAST, SCA/OSA, DAST, секреты, container security, ASOC/VM, IAST)
•Разработка интеграций: опыт написания кода для интеграций на Python или на другом ЯП; понимание REST API, webhook, парсинга JSON/XML/SARIF
•Практический опыт одной из систем CI/CD: GitLab CI, GitHub Actions, Jenkins, Teamcity, Azure DevOps. Понимание DevSecOps-конвейера от коммита до деплоя
•Понимание Docker, базовые навыки работы с Kubernetes (достаточно уровня деплоя, отладки и просмотра логов)
•Git: уверенная работа с GitHub/GitLab, включая API
Будет плюсом
•Опыт работы с ASOC/ASPM-платформами
•Знание стандартов SARIF, CycloneDX/SPDX (SBOM), CVE