Должностные обязанности: |
Обязанности: - организация, внедрение и контроль процесса по безопасной разработке (DevSecOps);
- организация и поддержка CI/CD pipeline, автоматизация процессов обеспечения защищённости;
- исследование текущих конвейеров и workflow разработки, разработка рекомендаций;
- анализ жизненного цикла разработки ПО;
- анализ инфраструктурного кода, технических решений и технической документации команд разработки;
- анализ таск-трекеров и других командных инструментов;
- анализ интеграции безопасности на каждом этапе разработки;
- реагирование, блокирование и консультация по исправлению найденных уязвимостей на этапах разработки, с целью недопущение дефектов безопасности на релизе;
- анализ процессов развертывания и эксплуатации ПО;
- анализ процессов управления соответствия установленным требованиям;
- внедрение shiftleft-подхода в релизный цикл приложений;
- инвентаризация всех зависимостей, кодовых баз, контроль за своевременным исправлением и обновлением;
- анализ инцидентов, постмортемов, алертов, логов и мониторинга.
Требования: - - опыт построения и организации процесса DevSecOps (в т.ч. планирования работ), внедрения в процесс разработки (в т.ч. с "нуля");
- опыт организации CI/CD pipeline, анализа жизненного цикла разработки ПО;
- опыт организации и контроля применения DevSecOps в процессах разработки (в т.ч. в роли руководителя), разработки рекомендаций; - опыт работы с *Unux-системами;
- понимание уязвимостей OWASP Top-10;
- знание требований законодательства РФ и регуляторов, а также рекомендаций международных и отечественных стандартов в области обеспечения безопасной разработки ПО;
- знание принципов работы микросервисных приложений, понимание принципов обеспечения безопасности приложений на основе микросервисов, опыт работы с Docker, Podman и Kubernetes; - опыт написание скриптов и программ для автоматизации процесса работ;
- взаимодействие с разработчиками и DevOps-специалистами при внедрении нового функционала и устранению уязвимостей
Технологии: - знание DevOps, DevSecOps, CI/CD; - знание принципов SAST, DAST, SCA, SCS; - опыт работы с Docker/Podman, k8s, Jira, Jenkins, ansible, terraform; - опыт работы с HashiCorp Vault или аналогами МЫ ПРЕДЛАГАЕМ: - пятидневную рабочую неделю (пн.–чт. с 09.00 до 18.00, пт. с 09.00 до 16.45). Гибридный график работы;
- конкурентную заработную плату по результатам собеседования, премии за эффективную работу и результат;
- оформление в соответствии с требованиями ТК РФ: оплачиваемые отпуска + доплата к отпуску 50% от оклада через 11 месяцев работы в Компании;
- компенсацию больничного листа продолжительностью до 7 дней с сохранением полной оплаты, какая была бы в случае нахождения на работе.
- возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) сотрудникам, проработавшим в компании больше 11 месяцев.
И ПЛЮШКИ: - профессиональное обучение и сертификация за счёт компании - мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние.
- ДМС по окончании испытательного срока, с огромным перечнем лучших медучреждений и включая классную стоматологию;
- партнерские программы по обучению иностранному языку и прокачки скиллов от Skyeng и Skillbox;
- доступ к корпоративной библиотека на платформе Alpina Digital;
- возмещение до 50 % затрат на занятие спортом;
- а также, множество других приятных и интересных бонусов и преференций.
|