Инженер DevSecOps
Требуемый опыт работы: 3–6 лет
Полная занятость, удаленная работа
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Ищем Инженер DevSecOps Middle+, Senior. продолжительность проекта - год.
Описание проекта:
Создание общебанковской платформы управления безопасной разработкой приложений AppSec Platform с целью сокращения числа уязвимостей в продуктах Банка.
Требования:
Требования к кандидату:
- Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.);
- Владение Linux на уровне администратора: конфигурация сервисов, траблшутинг, работа с docker;
- Умение разбираться в чужом коде (Java, JS, TS, .NET);
- Опыт разработки и конфигурации пайплайнов CI/CD (Jenkins, Gitlab);
- Опыт разработки правил для инструментов SAST (semgrep, CodeQL).
Желательно:
- Опыт внедрения практик Supply Chain Security (SLSA, CIS SSC);
- Опыт работы с Docker, Kubernetes.
Обязанности кандидата:
- Участвовать в построении процессов DevSecOps для крупных и современных проектов;
- Внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по этим и другим направлениям (разработка правил, конфигурация, автоматизация);
- Работать с результатами проверок и консультировать команды разработки по возникающим вопросам;
- Обеспечивать безопасность CI/CD процессов.
Также есть возможность участвовать в разработке собственной Application Security Orchestration and Corellation (ASOC) платформы.
Важно: в резюме должно быть расписано, чем Вы занимались на каждом месте работы с указанием периодов на каждом проекте; а также должны быть перечислены навыки и программы, которые использовались в работе.
Условия:
- формат работы - удаленно (аутстафф);
- полный рабочий день;
- трудоустройство через договор с ИП/самозанятость (при отсутствии - помогаем открыть, компенсируем налоги).
Предлагаем дополнительно:
- 100% оплачиваемый отпуск 28 дней в год;
- оплата больничных;
- индексация заработной платы раз в год согласно ситуации на рынке;
- возможно предоставление техники после прохождения испытательного срока.
В случае заинтересованности, просьба присылать заполненный чек-лист (+/-) на соответствие технологическому стеку и требованиям.
Ключевые навыки
- Linux
- Docker
- Java
- CI/CD
- DevSecOps
- SAST
Задайте вопрос работодателю
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 9 мая 2024 в Москве
