Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз.
- 28 лет работы на рынке ИБ
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- 500+ ИБ-экспертов с отраслевым опытом
- Собственная ежегодная конференция ИБ - Jet Security Conference
- Онлайн-конференция CyberCamp с киберучениями
В команду департамента проектирования и внедрения центра информационной безопасности мы ищем Инженера в направление DevSecOps.
Что делать:
- Принимать участие в проведении комплексных аудитов безопасности (контур DevSecOps) по фреймворкам BSIMM, SAMM, DAF. Формировать отчеты и рекомендации по дальнейшему развитию процессов безопасной разработки у Заказчиков
- Консультировать Заказчиков по вопросам выстраивания процессов безопасной разработки и внедрению инструментов ИБ в части DevSecOps, участвовать в пресейле (предпроектной подготовке) для Заказчиков
- Принимать активное участие в развитии направления DevSecOps, например:
- участвовать в развитии фреймворка DAF (DevSecOps Assessment Framework)
- проводить демонстрации продуктов для Заказчиков
- тестировать новые продукты
- участвовать в обмене опытом внутри команды
- Принимать участие в проектировании, внедрении и настройке инструментов ИБ в части DevSecOps (*AST, Container Security, Secret Management), в том числе:
- выявлять потребности Заказчика
- разрабатывать документацию
- встраивать инструменты ИБ в среды разработки Заказчика и осуществлять тюнинг настроек средств безопасности
Что нужно уметь и/или знать:
- Уверенное владение русским языком, в том числе техническим
- Умение разрабатывать документы (отчеты по аудиту, рекомендации)
- Уверенное знание фреймворков BSIMM, SAMM, а также понимание процессов аудита по ним
- Знание и опыт администрирования Linux-систем
- Понимание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC/DevSecOps)
- Понимание основ работы с инструментальным стеком разработки: SCM, CI/CD, Containerization/Container Orchestration, Registry
- Понимание логики работы классов решений и их места в жизненном цикле разработки и доставки приложений: SAST/OAST/DAST/IAST/RASP/Container Security/Secret Management
- Опыт участия в проектной деятельности в роли инженера или аудитора
Как преимущество:
- Практический опыт проведения аудитов процессов разработки по фреймворкам BSIMM, SAMM
- Знания требований законодательства в области безопасной разработки (соответствующие требования 239 приказа ФСТЭК, ОУД4, ГОСТ 71207-2024, ГОСТ Р ИСО/МЭК 15408-3-2013 и др.)
- Практический опыт работы с Docker, Kubernetes или Red Hat OpenShift
- Проектный опыт и/или опыт реализации технического пресейла для Заказчиков
- Опыт построения конвейера разработки «под ключ»
- Знание фреймворка оценки зрелости процессов безопасной разработки DAF (DevSecOps Assessment Framework)
- Умение писать скрипты для автоматизации задач (например, bash)
- Знание языков программирования PHP, Java, Python, Go, JavaScript, Kotlin
- Опыт работы с API и сборки контейнеров
- Опыт работы с Jenkins, GitLab CI, TeamCity, Maven, BitBucket, Docker, Kubernetes, RedHat OpenShift
- Опыт работы с одним или несколькими продуктами: Solar Appscreener, Checkmarx, Veracode, Microfocus Fortify, Contrast Security, Nexus IQ, Aqua Enterprise, Prisma Cloud, HashiCorp Vault, CyberArk Secrets Manager, open-source tools (semgrep, OWASP ZAP, DefectDojo, trivy) для реализации механизмов ИБ в конвейере
Мы предлагаем:
- Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы
- График работы 5/2 с 10.00 до 18.30
- Работу в команде крутейших экспертов по информационной безопасности
- Профессиональное обучение и сертификации за счёт компании
- Оформление по ТК РФ
- Заработную плату по результатам собеседования + премии по итогам работы
- Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
- Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
Ключевые навыки
DevSecOps
Kubernetes
Docker
Linux
Unix
OpenShift
S-SDLC
CI/CD
Containerization
Container Orchestration
*AST
Безопасная разработка
Проектная документация
Информационная безопасность
BSIMM
SAMM
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 13 мая 2024 в Москве
Отзывы о компании
4,1очень хорошо
Оценка Dream Job
81%
Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Что говорят сотрудники
Преимущества и льготы
- 184Своевременная оплата труда
- 163Оплата больничного
Администратор
Май 2024
Хороший коллектив, тимбилдинги, руководитель - это все из хорошего)
Войдите, чтобы увидеть все отзывы
ВойтиПохожие вакансии в этой компании
Москва, Савёловская
Опыт от 3 до 6 лет
Откликнитесь среди первых
Проектировать и внедрять архитектуру DevOps решений у крупных корпоративных заказчиков. Готовить и согласовывать с заказчиками технико-коммерческие предложения по решениям...
Опыт инженера с уклоном на Ops от 3 лет. Знание и опыт работы с Linux, а также инструментами Kubernetes (наличие...
Работодатель сейчас онлайн
Москва, Савёловская
Опыт от 3 до 6 лет
Откликнитесь среди первых
Проектировать и внедрять архитектуру DevOps решений у крупных корпоративных заказчиков. Готовить и согласовывать с заказчиками технико-коммерческие предложения по решениям...
Опыт инженера с уклоном на Ops от 3 лет. Знание и опыт работы с Linux, а также инструментами Kubernetes (наличие...
Работодатель сейчас онлайн
Москва, Савёловская
Опыт от 3 до 6 лет
Проведение пилотов LogIQ в Заказчиках как в команде с интеграторами, так и самостоятельных (инсталляция, консультации, демонстрации). Демонстрация стенда с решением...
Опыт работы в качестве инженера внедрения в области SOC/SIEM от 3х лет. Опыт проектирования и внедрения информационных систем.
Опыт от 3 до 6 лет
Откликнитесь среди первых
Участие в комплексных проектах по построению систем обеспечения информационной безопасности в роли главного инженера-проектировщика. Проработка технических решений как самостоятельно...
28 лет работы на рынке ИБ. ТОП-3 ИБ-интеграторов по версии CNews Analytics. 500+ ИБ-экспертов с отраслевым...
Работодатель сейчас онлайн
Москва, Савёловская
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Участвовать в проектировании интеграции решений по противодействию мошенничеству в информационную среду заказчиков. Настраивать решения и реализовывать ETL в рамках проектов...
Техническое образование. Опыт работы техническим специалистом в области системной интеграции от одного года. Понимание способов интеграции систем и принципов обмена...
Москва
Опыт от 3 до 6 лет
Откликнитесь среди первых
Участие в проекте в роли главного конструктора (главный инженер проекта, ГИП) или технического ответственного (техническое управление командой инженеров, участие во...
28 лет работы на рынке ИБ. ТОП-3 ИБ-интеграторов по версии CNews Analytics. 500+ ИБ-экспертов с отраслевым...
Похожие вакансии
Москва, Киевская и еще 2
Опыт от 3 до 6 лет
Откликнитесь среди первых
Анализ трендов, участие в создании стратегии развития практик и идеологии Application Security. Формирование требований безопасности, имплементация и настройка средств контроля...
Уверенное понимание методологий, стандартов и практик в области безопасной разработки. Понимание цикла безопасной разработки приложений, CI/CD, места инструментов безопасности...
Опыт от 3 до 6 лет
Откликнитесь среди первых
Поддержка безопасности CI/CD в полном цикле разработки. Автоматизация процессов безопасной разработки. Внедрение и распространение DevSecOps практик на все проекты...
Опыт работы на аналогичной должности от 3-х лет. Опыт участия в проектах внедрения решений ИБ, в частности в построении...
Работодатель сейчас онлайн
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Встраивание инструментов безопасности в пайплайн. Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей. Построение и поддержка безопасности контейнеров...
Опыт проведения Code Review и SAST. Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки...
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Оценка уязвимости программного обеспечения к различным атакам. - Проведение аудита безопасности. - Настройка мониторинга и алертинга уязвимостей. - Настройка различных сканеров уязвимостей. -
Развивать практики DevSecOps (в том числе для CI/CD, Kubernetes). - Опыт работы с ОС linux (bash/shell). - Знание сетей и...
Работодатель сейчас онлайн
Москва, Улица 1905 года
Опыт от 3 до 6 лет
Откликнитесь среди первых
Аудитом, настройкой и управлением инструментами по обеспечению безопасности систем контейнеризации. Выбором и настройкой инструментов по обнаружению уязвимостей в системах контейнеризации...
Опыт работы от 2-х лет в аналогичной роли. Знание актуальных угроз и векторов атак на системы контейнеризации.
Москва, Савёловская и еще 1
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Участие в формировании требований к процессу безопасной разработки. Участие в построении процесса безопасной разработки (участие в архитектурном ревью, анализ исходного...
Знание и понимание принципов моделирования угроз. Знание и понимание фреймворков для разработки современных приложений. Опыт работы с AppSec инструментами (SAST...