
DevSecOps инженер
АШАН Ритейл Россия
Москва
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии
Мы предлагаем
•Оформление в аккредитованную IT-компанию;
•Гибридный график или удаленный формат;
•Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
•Внутрикорпоративное обучение;
•Скидки в наших магазинах и льготные условия от партнеров;
•Компенсация питания;
•Премии по результатам работы;
•Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
•Участие в проектах федерального масштаба;
•Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!
Чем предстоит заниматься
•Внедрять процессы безопасной разработки, а также проводить анализ уязвимостей программного обеспечения;
•Улучшать существующий S-SDLC, интегрируя новые решения по безопасности;
•Применять и внедрять лучшие практики DevSecOps;
•Участвовать в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрять инструментальные средств анализа уязвимостей и проверок безопасности (SAST, Fuzzing, SCA/OSA, Secret Detection);
•Внедрять инструмент Secret Management;
•Проводить анализ и защиту архитектурных решений с использованием REST API;
•Участвовать в проектах по анализу уязвимостей программного обеспечения;
•Проводить ревью архитектуры микросервисных приложений и инфраструктуры по требованиям безопасности;
•Проводить обучения для DevOps и администраторов по безопасной настройке инфраструктуры;
Пожелания к кандидату
•Высшее образование (информационная безопасность, информационные технологии);
•Опыт работы в роли DevSecOps\DevOps от 1-2 лет;
•Опыт проведения технического аудита приложений на соответствие требованиям ИБ;
•Знание принципов создания комплексной подсистемы безопасности систем и сервисов;
•Уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.);
•Практический опыт внедрения и эксплуатации Secret Detection, SCA инструментов, SBOM;
•Практический опыт внедрения и эксплуатации Secret Management (HashiCorp Vault);
•Умение встраивать в CI/CD инструменты безопасной разработки и выстраивать процессы по обработке и взаимодействию с DevOps и разработчиками;
•Экспертное знание инструментов и методов защиты API;
•Опыт анализа и интерпретации отчётов об обнаруженных уязвимостях;
•Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
•Опыт автоматизации работы при помощи скриптов, написания программ.
