DevSecOps Middle+/Senior

от 300 000 до 450 000 на руки

Требуемый опыт работы: 1–3 года

Полная занятость, удаленная работа

Откликнуться
В Кадре
ООО В Кадре
4,5
Открытый
Показывает отзывы от сотрудников

Москва

Напишите телефон, чтобы работодатель мог связаться с вами

Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha

Доброго дня!

Мы - IT Implant. Занимаемся разработкой и IT-аутстаффингом, предоставляем сильных специалистов для наших клиентов – лучших IT-компаний. В их числе: Сбер, ВТБ, Райффайзен, Леруа, X5, Делимобиль, Касперский, Р-Фарм. Финтех, ритейл и интеграторы.

Мы на рынке уже 10 лет. В работе регулярно много вакансий из различных направлений, грейды Middle, Middle+, Senior, Team Lead.

Что мы предлагаем:

  • Полностью удаленную работу;

  • Возможность трудоустройства по СЗ или ИП;

  • Полную занятость;

  • Обеспечение интересными проектами, которые можно с гордостью занести в портфолио;

  • Достойный уровень почасовой оплаты труда.

Кого мы ищем: В банковский проект создания обще банковской платформы управления безопасной разработкой приложений AppSec Platform, с целью сокращения числа уязвимостей в продуктах Банка, требуется DevSecOps грейда Middle+ или выше.

Обязанности:

  • Участвовать в построении процессов DevSecOps для крупных и современных проектов;
  • Внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по этим и другим направлениям (разработка правил, конфигурация, автоматизация);
  • Работать с результатами проверок и консультировать команды разработки по возникающим вопросам;
  • Обеспечивать безопасность CI/CD процессов.

Также есть возможность участвовать в разработке собственной Application Security Orchestration and Corellation (ASOC) платформы.

Требования к кандидату:

  • Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.);
  • Владение Linux на уровне администратора: конфигурация сервисов, траблшутинг, работа с docker;
  • Умение разбираться в чужом коде (Java, JS, TS, .NET);
  • Опыт разработки и конфигурации пайплайнов CI/CD (Jenkins, Gitlab);
  • Опыт разработки правил для инструментов SAST (semgrep, CodeQL).

Плюсом будет:

  • Опыт внедрения практик Supply Chain Security (SLSA, CIS SSC);
  • Опыт работы с Docker, Kubernetes.

Условия: Формат работы удалённый, любая локация в России.

Если заинтересовала данная вакансия и Ты чувствуешь, что подходишь по опыту - откликайся, в обратной связи сообщу о дальнейших этапах собеседования, а также отвечу на все интересующие вопросы.982

 Доступно соискателям с инвалидностью 

Ключевые навыки

DevSecOps
AppSec Platform
SAST
SCA
DAST
CI/CD
ASOC
semgrep
CodeQL
SLSA
CIS
SSC
Docker
Kubernetes

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос

Вакансия опубликована 19 апреля 2024 в Москве

Отзывы о компании

4,5отлично
Оценка Dream Job

93%

Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв

Что говорят сотрудники

Преимущества и льготы
  • 13    Своевременная оплата труда
  • 1    Удобное расположение работы
Отзыв сотрудника
Апрель 2024
Комфортные условия работы - полностью удаленный формат, лояльное адекватное руководство. Возможность самостоятельно влиять на свой доход. Работаю 7 месяцев и очень довольна.
Войдите, чтобы увидеть все отзывы
Войти

Похожие вакансии

Digex Co
Москва
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Участвовать в построении процессов DevSecOps для крупных и современных проектов. Внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по...
Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.). Владение Linux на уровне администратора: конфигурация сервисов...
Откликнуться
Откликнуться
Destiny.Games
Москва
Опыт от 3 до 6 лет
Можно из дома
Обеспечение бесперебойной работы IT-инфраструктуры и информационных систем компании (производительность, целостность и отказоустойчивость). Обеспечение информационной безопасности при внедрении и эксплуатации...
Опыт работы с основным бизнес ПО: Jira, Confluence. Опыт работы с системой контроля версий (git+svn, git-ce, git CI/CD).
Работодатель сейчас онлайн
Откликнуться
Откликнуться

Senior DBA PostgreSQL

300 000 – 350 000
ООО ХП Дейта Игрет Груп
Москва
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Работа с командой клиента (DBA, DevOps-специалисты, разработчики и технические менеджеры). Настройка физической и логической репликации. Внесение изменений в схему...
Имеете опыт администрирования баз данных PostgreSQL от 2-х лет (включая настройку репликации, оптимизацию производительности, настройку мониторинга и т.д.).
Откликнуться
Откликнуться
Staffwell
Москва
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Проведение динамического анализа и фаззинг-тестирования продуктов на Python, C, C++, Go. Автоматизация сценариев для фаззинг-тестирования продуктов.
Опыт работы с системами Linux (Debian/Ubuntu/CentOS) на уверенном уровне. Владение инструментами: AFL/AFL++, libFuzzer, OSS-fuzz, Crusher.
Откликнуться
Откликнуться
FinFort
Москва
Опыт от 3 до 6 лет
Можно из дома
Администрировать\сопровождать средства защиты информации. Расследовать типовые и нетиповые инциденты ИБ, подготавливать рекомендации для предотвращения и минимизации рисков ИБ.
Высшее образование по ИБ/ИТ. Опыт работы в сфере ИБ не менее 3 лет. Опыт работы с SIEM от 1...
Откликнуться
Откликнуться
ООО Лоция
Москва, Войковская
Опыт от 1 года до 3 лет
Откликнитесь среди первыхМожно из дома
Внедрением, поддержкой и сопровождением стека ElasticSearch. Работа с Ansible, компонентом watcher ELK. Написанием корреляционных правил и парсеров для сбора событий.
Высшее образование, ИБ как преимущество. Экспертные знания Linux, Network. Базовые знания написания скриптов (bash, PowerShell, python). Опыт работы со стеком...
Работодатель сейчас онлайн
Откликнуться
Откликнуться
В Кадре
ООО В Кадре
4,5
Открытый
Показывает отзывы от сотрудников

Москва