DevSecOps
от 250 000 ₽ на руки
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Москва
Динамично развивающая IT- компания со специализацией в области OpenStack и Kubernetes ищет себе в команду DevSecOps инженера.
Обязанности:
- Встраивание инструментов безопасности в пайплайн;
- Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей;
- Построение и поддержка безопасности контейнеров, k8s, зависимостей, IaC;
- Стандартизация работы с уязвимостями;
- Оценка текущих средств защиты и развитие их в соответствии с новыми задачами.
- Опыт проведения Code Review и SAST;
- Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки под конкретные задачи;
- Знание и работа с методологиями SDLC, DevSecOps;
- Уверенное знание OWASP и методик, которые он может предложить;
- Умение читать код на одном из языков программирования (везде или) Java/Kotlin/Node и оценка потенциальных проблем;
- Умение писать грамотный код на одном из скриптовых языков (JavaScript, Python).
- Официальное трудоустройство в аккредитованную IT Компанию;
- Формат работы: офисный с гибким началом рабочего дня;
- График работы: 5/2 8 часовой рабочий день;
- Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель;
- Мягкие зоны, спортзал и релакс-зона;
- Программа ДМС, компенсация после испытательного срока.
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 13 мая 2024 в Москве
Отзывы о компании
4,5отлично
Оценка Dream Job
88%
Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Что говорят сотрудники
Инженер технической поддержки
Июнь 2024
Дружный коллектив, свобода в выборе графика работы и все.
Ничего более.
Хотите видеть здесь больше отзывов?
Дайте знать об этом — попросим работодателя открыть их
Похожие вакансии
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Участвовать в построении процессов DevSecOps для крупных и современных проектов. Внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по...
Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.). Владение Linux на уровне администратора: конфигурация сервисов...
DevSecOps-инженер
до 500 000 ₽Москва
Опыт от 3 до 6 лет
Откликнитесь среди первых
Внедрение, настройка инструментов продуктовой безопасности в CI/CD пайплайнах, как в существующих, так и в новых. Пилотирование и адаптация инструментов...
Опыт работы с ГОСТ Р 56939-2016. Опыт работы с ГОСТ Р ИСО/МЭК 15408-1,2,3.
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Проведение динамического анализа и фаззинг-тестирования продуктов на Python, C, C++, Go. Автоматизация сценариев для фаззинг-тестирования продуктов.
Опыт работы с системами Linux (Debian/Ubuntu/CentOS) на уверенном уровне. Владение инструментами: AFL/AFL++, libFuzzer, OSS-fuzz, Crusher.
Опыт от 3 до 6 лет
Откликнитесь среди первыхМожно из дома
Регулярное проведение проверок исходного кода внутри компании. Проведение Security Code Review для команды разработки. Развитие существующих практик DevSecOps внутри компании...
Освоение новых методик и инструментов DevSecOps. Обязательные навыки: Умение и понимание SDLC/SSDLC. Знание основных принципов безопасности веб-приложений, OWASP.
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Управление процессом безопасной разработки (SSDLC, AppSec, DevSecOps). Решение сложных задач благодаря наличию углублённых знаний по каждому из процессов.
Опыт работы по аналогичной должности с аналогичными трудовыми обязанностями, предпочтительно в кредитной или не кредитной финансовой организации, продолжительностью не менее...
Москва, Нагатинская
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Настройка, автоматизация и повышение эффективности и безопасности SAST, DAST, SCA, OSA, Penetration testing, Fuzzing проверок. Верификация обнаруженных уязвимостей, определение критичности...
Опыт работы на аналогичной должности от 2х лет. Понимание подхода SSDLC и стандартов РБПО. Опыт автоматизации и внедрения: Опыт...
Москва