Основные задачи:
- Управление командой DevSecOps специалистов: распределение задач, контроль, исполнение;
- Личное участие в процессах внедрения практик безопасной разработки в производство;
- Выполнение работ в роли инженера по безопасной разработке (работа с инструментами, взаимодействие с DevOps'ами команд, выстраивание пайплайнов, триаж и т.д.);
- Выполнение функций People Manager’а для членов своей команды: индивидуальные планы развития, 1-2-1, обратная связь, онбординг новичков и т.д.;
Какой опыт работы нужен на эту позицию:
• Опыт работы с кодом на ЯП: С# .NET Core, C/C++, Java, GoLang;
• Знание SSDLC и ГОСТ РБПО 56939-2024;
• Опыт проведения сертификации ФСТЭК(4-ый уровень доверия);
• Понимание современных угроз и способов защиты;
• Практический опыт в обеспечении безопасности кода и инфраструктуры (контейнеры, конвейер сборки);
• Интеграция инструментов безопасности в CI/CD-пайплайны(GitLab);
• Опыт автоматизации процессов тестирования безопасности (SCA/OSA, SAST, DAST, Secret management, Vulnerability management и т.д.);
• Опыт работы с инструментами: Svace, Semgrep, DependencyCheck, DependencyTrack, Trivy, BinaryCheck, Owasp ZAP, DefectDojo;
• Активный поиск новых доступных инструментов тестирования;
• Опыт автоматизации и оркестрации процессов DevSecOps и AppSec;
• Практический опыт деплоя в Docker и Kubernetes;
• Знание современных архитектурных подходов построения Web-приложений;
• Умение проводить анализ атак (составление модели угроз и поверхности атак);
• Владение Python/Bash/Powershell для написания скриптов автоматизации;
• Опыт выстраивания и управления командой DevSecOps – специалистов;
• Опыт внедрения процессов безопасной разработки на уровне подразделения/компании.
Что мы предлагаем:
- Оформление по ТК РФ, предоставление IT отсрочки;
- Компенсацию обеда;
- Предоставление рабочей техники;
- ДМС после испытательного срока, включая стоматологию, страхование жизни и здоровья в поездках за рубеж;
- Скидки и предложения от партнеров на занятия английским, онлайн курсы и прочее.
Ждем твоего отклика!