DevSecOps engineer (безопасная разработка)

• Выбор, пилотирование и самостоятельное внедрение решений DevSecOps (SCA/OSA, SAST, DAST, Secret management и т.д.);
• Сопровождение решений и процессов DevSecOps, улучшение процессов безопасной разработки и CI/CD;
• Участие в разработке архитектуры и создании платформы разработки безопасного ПО;
• Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков;
• Формирование отчетов, контроль и помощь разработчикам в устранении замечаний.

• Понимание подхода SDL и стандартов разработки безопасного ПО;
• Опыта внедрения хотя бы одного решения или инструмента DevSecOps;
Опыт работы c:
• Docker;
• CI/CD (Jenkins, Gitlab CI и др.);
• Cистемами мониторинга (Prometheus, Zabbix);
• SCM (Ansible, Terraform);
• Secret management (Vault);
• Package & Container Registry (Nexus, Gitlab);
• Опыт разработки и программирования на скриптовых языках (Bash, Python).

• Официальное трудоустройство;
• Работу только в офисе, гибкое начало рабочего дня;
• Современный офис на Петроградской стороне;
• Конкурентоспособную заработную плату (обсуждается индивидуально, зависит от вашего опыта и квалификации);
• ДМС, включая стоматологию;
• Горячие обеды, фрукты, напитки;
• Зону отдыха, тренажеры, полезные для работы книги.