DevSecOps инженер
Ищем DevSecOps инженера для внедрения и улучшения процессов безопасной разработки ПО. Нужен опыт работы с инструментами анализа уязвимостей (SAST, SCA, Secret Detection), HashiCorp Vault, Docker и Kubernetes. Предлагаем гибридный или удаленный формат, ДМС со стоматологией, обучение и премии.
Зарплата не указана — оценили по рынку
На основе 31 похожих вакансий за 90 дней.
Что предстоит делать
- Внедрять процессы безопасной разработки, а также проводить анализ уязвимостей программного обеспечения;
- Улучшать существующий S-SDLC, интегрируя новые решения по безопасности;
- Применять и внедрять лучшие практики DevSecOps;
- Участвовать в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрять инструментальные средств анализа уязвимостей и проверок безопасности (SAST, Fuzzing, SCA/OSA, Secret Detection);
- Внедрять инструмент Secret Management;
- Проводить анализ и защиту архитектурных решений с использованием REST API;
- Участвовать в проектах по анализу уязвимостей программного обеспечения;
- Проводить ревью архитектуры микросервисных приложений и инфраструктуры по требованиям безопасности;
- Проводить обучения для DevOps и администраторов по безопасной настройке инфраструктуры;
- Пожелания к кандидату:
- Высшее образование (информационная безопасность, информационные технологии);
- Опыт работы в роли DevSecOps\DevOps от 1-2 лет;
- Опыт проведения технического аудита приложений на соответствие требованиям ИБ;
- Знание принципов создания комплексной подсистемы безопасности систем и сервисов;
- Уверенное знание сетевых технологий (модель OSI, маршрутизация, трансляция и т.д.);
- Практический опыт внедрения и эксплуатации Secret Detection, SCA инструментов, SBOM;
- Практический опыт внедрения и эксплуатации Secret Management (HashiCorp Vault);
- Умение встраивать в CI/CD инструменты безопасной разработки и выстраивать процессы по обработке и взаимодействию с DevOps и разработчиками;
- Экспертное знание инструментов и методов защиты API;
- Опыт анализа и интерпретации отчётов об обнаруженных уязвимостях;
- Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
- Опыт автоматизации работы при помощи скриптов, написания программ.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в АШАН Ритейл Россия
3 активные вакансии в компании
Специалист по информационной безопасности (DLP, VM, UEBA, EASM)
~1 751 600 ₸ оценка
Ищем специалиста по информационной безопасности для эксплуатации DLP, управления уязвимостями, работы с UEBA и EASM. Требуется опыт с DLP-системами, сканерами уязвимостей и SIEM. Предлагается гибридный график, ДМС, обучение и премии.
Руководитель SOC (Security Operations Center)
~1 812 000 ₸ оценка
Ищем руководителя SOC для управления командой из 3 специалистов по мониторингу и реагированию на инциденты ИБ. Нужен опыт с SIEM, SOAR/IRP и знание фреймворков кибербезопасности. Предлагаем гибридный график, ДМС и возможности для профессионального роста.
Похожие вакансии
6 вакансий
Специалист по реагированию на инциденты информационной безопасности
~1 751 600 ₸ оценка
В Ozon ищут специалиста по информационной безопасности для расследования инцидентов и улучшения процессов реагирования. Нужен опыт от 2 лет, знание стандартов NIST и CIS, а также навыки автоматизации на Python, Golang или Bash. Предлагают работу в крупной компании с возможностью развития.
Аналитик процессов безопасной разработки
~1 751 600 ₸ оценка
Компания Swordfish Security ищет аналитика для аудита и оптимизации процессов безопасной разработки ПО. Вы будете оценивать текущее состояние, готовить документацию и внедрять DevSecOps-практики у заказчиков. Требуется опыт в ИБ от 3 лет и знание стандартов. Возможна полная удаленка.
SOC Analyst
~1 192 775 – 1 908 440 ₸ оценка
ПриватБанк шукає SOC Analyst для розслідування інцидентів безпеки та реагування на загрози. Потрібен досвід від 2 років, знання Python/JavaScript, SQL, мереж та ОС. Пропонують віддалену роботу, медстрахування та навчання.
SecOps/DevSecOps инженер
~1 751 600 ₸ оценка
Ищем SecOps/DevSecOps инженера для укрепления безопасности инфраструктуры: администрирование СЗИ, контроль доступа, внедрение безопасных практик в CI/CD. Требуется опыт с Linux/Windows, GitLab, автоматизацией и понимание сетей. Предлагаем удаленную работу, ДМС и профессиональное развитие.
DevSecOps Engineer
~1 751 600 ₸ оценка
Growe шукає DevSecOps інженера для роботи в команді безпеки. Ви будете відповідати за стратегію безпеки, впровадження контролів у CI/CD, Kubernetes та хмарні середовища. Потрібен досвід від 2 років та знання англійської. Компанія пропонує медичне страхування, навчання та бонуси.
Специалист по анализу рисков информационной безопасности
~1 751 600 ₸ оценка
Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на основе ИИ/ML. Требуется опыт в ИБ от 3 лет, знание стандартов и законодательства, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и карьерный рост.