DevSecOps
Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
От 1 года до 3 лет
Тип занятости
Полная занятость
График работы
Полный день
ООО "Эксперт" аккредитованная Минцифры ИТ-компания. Мы предоставляем и развиваем информационные сервисы для АО "Фаберлик" (Faberlic).
Faberlic — единственная российская компания, входящая в Топ-100 крупнейших парфюмерно-косметических компаний мира.
Мы расширяем команду информационной безопасности и открываем позицию DevSecOps-специалист.
Цели, стоящие перед ИБ дапартаментом:
Мы хотим пересмотреть архитектуру и ключевые сервисы компании и повысить их безопасность. Мы активно внедряем процессы безопасной разработки и культуру ИБ в компании. Мы ищем единомышленников, вместе с которыми мы создадим команду, способную реагировать на любые вызовы современного мира. Приоритет нашей команды - это реальная защита нашей компании от кибератак.
Основной стек:
Разработка: Oracle, Java, Laravel PHP, Angular.
Мобильная разработка: Android - Kotlin, iOS - swift.
DevOps: Kubernetes, ArgoCD, Docker, Nexus, Ansible, Helm, ELK, Gitlab, Grafana, Prometheus, Kafka, Terraform.
Отчетность: MS SQL Server, Airflow, Yandex Object Storage S3, SQL Server Reporting Services, SQL Server Integration Services, Mircosoft Power BI on Prem SQL Server Analysis Services, Superset, ClickHouse.
Основные задачи, которые предстоит решать:
- Встраивание инструментов безопасности в пайплайн,
- Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей,
- Построение и поддержка безопасности контейнеров, кубернетес, зависимостей, IaC,
- Стандартизация работы с уязвимостями,
- Оценка текущих средств защиты и развитие их в соответствии с новыми задачами.
Наши ожидания от кандидатов:
- Опыт проведения Code Review и SAST.
- Умения пользоваться SAST/DAST/Fuzzерами/K8s/SCA/Burp и опыт их настройки под конкретные задачи.
- Знание и работа с методологиями SDLC, DevSecOps,
- Уверенное знание OWASP и методик, которые он может предложить.
- Умение читать код на одном из языков программирования (везде или) Java/Kotlin/Node и оценка потенциальных проблем.
- Умение писать грамотный код на одном из скриптовых языков (JavaScript, Python).
- Крутые проекты, возможность профессионального и личностного роста.
- Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель.
- Мягкие зоны, спортзал и релакс-зона.
- Скидки на продукцию компании, пункт самовывоза в офисе.
- Программа ДМС, компенсация фитнеса после испытательного срока;
- Возможность гибкого начала рабочего дня.
Адрес
Москва, Никопольская улица, 4
Контактная информация
Faberlic
Сайт: faberlic.com
Почта: не указана
Вакансия опубликована 03.04.2024 в г. Москва.
Похожие вакансии
Не указана
Москва
Новокузнецкая
Удаленная работа
О компании:
ООО «АФЛТ-Системс»– официально аккредитованная в Минцифры ИТ-компания, основанная в сентябре 2022 года. Входит в состав Группы компаний «Аэрофлот». Основное направление деятельности– внедрение, проектирование и реализация ключевых инициатив и проектов...
2 июля
Не указана
Москва
Динамо
Удаленная работа
- Анализ событий и инцидентов, выявление аномалий и ретроспективный анализ событий на предмет компрометации инфраструктуры;
- Автоматизация реагирования на инциденты ИБ;
- Выявление потенциальных векторов атак, разработка методов обнаружения атак...
30 июня
Не указана
Москва
Удаленная работа
АМТЕХ — аккредитованная российская IT компания-разработчик передовых решений для управления городской средой современного мегаполиса. Проекты объединяют в себе решение задач безопасности граждан, улучшения их информированности, доступности городских сервисов для населения, а также комфорта городской среды...
7 июня