Х5 Group
Ведущий инженер по автоматизации безопасной разработки (DevSecOps)
Не указана
- DevSecOps
- SAST
- Docker
Мы ищем DevSecOps-специалиста (Middle/Middle+), который будет заниматься обеспечением эффективной работы инструментов безопасности разработки (SAST, SCA, DAST, IAST и других) и их интеграцией в CI/CD процессы
Чем предстоит заниматься:
Чем предстоит заниматься:
- Предоставлять рекомендации по внедрению инструментария безопасной разработки в CI/CD пайплайнах для различных проектов компании
- Поддерживать и администрировать инструменты безопасности разработки, включая SAST, SCA, DAST, IAST, поиск секретов и другие
- Осуществлять проверку инфраструктуры, пайплайнов, контейнеров и сред развертывания на предмет соответствия требованиям безопасности
- Выполнять интеграцию инструментов безопасности в процессы разработки, автоматизировать процессы обнаружения и устранения уязвимостей
- Проводить пилотные тестирования новых инструментов безопасности, оценивать их эффективность и возможности интеграции
- Взаимодействовать с командами разработки для обеспечения соблюдения стандартов безопасной разработки
- Опыт работы на аналогичной роли от 2х лет
- Глубокое понимание процессов CI/CD и инструментов, используемых для их реализации (такие как Jenkins, GitLab CI, Azure DevOps и др.)
- Экспертное знание инструментов безопасности разработки, таких как SAST (SonarQube, Checkmarx, Semgrep), SCA (WhiteSource, Dependency track, Dependabot), DAST (OWASP ZAP, Burp Suite), и IAST (Contrast Security)
- Умение анализировать уязвимости, выявленные средствами автоматического анализа, и предоставлять рекомендации, связанные с безопасностью инфраструктуры, по их устранению
- Опыт управления контейнерами и их безопасностью (например, Docker, Kubernetes, OpenShift)
- Знание современных принципов DevOps, DevSecOps и GitOps, включая Infrastructure as Code (IaC), автоматизацию процессов и оркестрацию
- Навыки проведения аудитов безопасности пайплайнов, инфраструктуры и контейнеров
- Умение взаимодействовать с командами разработки и эксплуатации для совместной реализации целей безопасности
- Оформление по ТК РФ с официальной заработной платой;
- Удаленный формат работы
- Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
- Развитая система компенсаций и льгот;
- Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
- Страхование жизни и здоровья;
- Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
- Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
- Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.