Мы запускаем новую команду DevSecOps, поэтому приглашаем опытного инженера для формирования костяка будущей команды!

Компания разрабатывает несколько web-проектов, включая сайт hh.ru, а также несколько мобильных приложений.

Нам нужен опытный DevSecOps инженер, готовый с нуля внедрять DevSecOps процессы во все наши проекты.

Обязанности:

• Участие в формировании крепкой, экспертной, дружной команды.
• Выбор инструментов, средств и точек контроля безопасной разработки.
• Автоматизация процессов безопасной разработки.
• Проведение пилотов и дальнейшее внедрение в циклы CI/CD инструментария SAST/DAST/MAST/SCA/OSA и т. д.
• Внедрение оркестрации, корреляции, дедупликации для обнаруженных уязвимостей.
• Верификация обнаруженных уязвимостей, определение критичности, меры по снижению рисков, контроль и помощь разработчикам в устранении уязвимостей.
• Проверка уязвимостей, пришедших по программе BugBounty.
• Внедрение и ведение метрик, автоматизация составления аналитики.
• Взаимодействие с продуктовыми командами для выстраивания процессов безопасной разработки.
• Обучение команд практикам безопасного написания кода, формирование культуры безопасной разработки.
• Снижение рисков ИБ.
• Распространение DevSecOps практик на все проекты компании.
• Участие в процессах сертификации.

Требования:

• Опыт работы на аналогичной должности от 3 лет.
• Опыт участия в формировании процессов безопасной разработки и готовность построения DevSecOps процессов с нуля.
• Опыт работы и внедрения SAST, DAST, MAST в уже существующий процесс разработки.
• Опыт работы с Git, GNU/Linux систем на уровне уверенного пользователя.
• Опыт работы с оркестрацией и корреляцией (агрегация уязвимостей, группировка, работа с тикет-системами, типа JIRA).

Плюсом будет:

• Знание Java.
• Знание Python или любого скриптового языка.
• Знание Docker, K8s, Jenkins, Bamboo, JIRA, github.

Условия:

• Удобное светлое рабочее место, со всем необходимым для работы.
• Официальное трудоустройство, стабильную з/п.
• Гибкий график работы из дома или офиса.
• Хороший тренажерный зал в офисе и душ при нем. А также занятия йогой, настольный теннис и кикер.
• Кофе в кофемашинах, чай, печенье, фрукты на кухне.
• Корпоративный ДМС c первого месяца работы (решаем вопросы со здоровьем быстро и удобно).
• Из другого региона? Поможем с возмещением расходов на переезд.
• Обалденная команда, где умеют слышать "тихие голоса"
• Участие во всех профильных конференциях в качестве слушателя и докладчика.