DevSecOps
от 250 000 ₽ на руки
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Москва
Обязанности:
- Встраивание инструментов безопасности в пайплайн,
- Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей,
- Построение и поддержка безопасности контейнеров, k8s, зависимостей, IaC,
- Стандартизация работы с уязвимостями,
- Оценка текущих средств защиты и развитие их в соответствии с новыми задачами.
- Опыт проведения Code Review и SAST.
- Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки под конкретные задачи.
- Знание и работа с методологиями SDLC, DevSecOps,
- Уверенное знание OWASP и методик, которые он может предложить.
- Умение читать код на одном из языков программирования (везде или) Java/Kotlin/Node и оценка потенциальных проблем.
- Умение писать грамотный код на одном из скриптовых языков (JavaScript, Python).
- Официальное трудоустройство в аккредитованную IT Компанию;
- Формат работы: офисный с гибким началом рабочего дня;
- График работы: 5/2 8 часовой рабочий день;
- Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель;
- Мягкие зоны, спортзал и релакс-зона;
- Программа ДМС, компенсация после испытательного срока;
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 11 апреля 2024 в Москве
Отзывы о компании
4,5отлично
Оценка Dream Job
88%
Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Что говорят сотрудники
Преимущества и льготы
- 193Своевременная оплата труда
- 121Удобное расположение работы
Бренд-консультант
Июль 2022
Нравится всё! Лучшая компания ever!
Большие зарплаты, лучшее руководство, что я видел, большие возможности роста не только карьерного, но и личностного
Войдите, чтобы увидеть все отзывы
ВойтиМосква
Похожие вакансии
Москва, Киевская и еще 2
Опыт от 3 до 6 лет
Откликнитесь среди первых
Анализ трендов, участие в создании стратегии развития практик и идеологии Application Security. Формирование требований безопасности, имплементация и настройка средств контроля...
Уверенное понимание методологий, стандартов и практик в области безопасной разработки. Понимание цикла безопасной разработки приложений, CI/CD, места инструментов безопасности...
Москва, Савёловская и еще 2
Опыт от 3 до 6 лет
Откликнитесь среди первых
Участвовать в построении процессов DevSecOps для крупных и современных проектов. Внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по...
Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.). Владение Linux на уровне администратора: конфигурация сервисов...
DevSecOps инженер
от 4 000 $Москва
Опыт от 3 до 6 лет
Откликнитесь среди первых
Автоматизировать и поддерживать процессы разработки, тестирования и производства с основным вниманием к безопасности. Участвовать в деятельности разработки окружения, обеспечивая безопасность...
Требуемый опыт работы: 3–6 лет. Владение системами развертывания и управления, такими как Kubernetes и Docker. Опыт написания скриптов автоматизации...
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Формировать и реализовывать простые и понятные процедуры интеграции средств ИБ в процессы разработки и тестирования ПО Федеральной государственной системы по...
Опыт эксплуатации web-серверов, БД, серверов приложений и хорошее понимание принципов их работы. Опыт написания скриптов на Bash, Python.
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Внедрять новые DevSecOps-практики, помогать командам разработки с применением инструментов и подходов. Формировать и развивать архитектуру и культуру DevSecOps.
Опыт успешного внедрения SAST, SCA, DAST инструментов. Навыки DevOps, эксплуатация и поддержка готовых CI/CD окружений (Gitlab), работа с Terraform...
DevSecOps инженер
310 000 – 350 000 ₽Москва
Опыт от 3 до 6 лет
Можно из дома
Ваша зона ответственности: Создание общебанковской платформы управления безопасной разработкой приложений AppSec Platform с целью сокращения числа уязвимостей в продуктах Банка...
Необходимые навыки: Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.). Владение Linux на уровне администратора...