Ведущий инженер DevSecOps

Оплата не указана

Вакансия находится в архиве

Юстас

Савёловская

и еще 1 станция

г. Москва

Требуемый опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

График работы

Полный день

Hard skills

  • Знание и понимание принципов моделирования угроз
  • Знание и понимание фреймворков для разработки современных приложений
  • Опыт работы с AppSec инструментами (SAST, DAST, OSA, CNAPP)
  • Опыт сопровождения и управления жизненным циклом уязвимостей
  • Умение работать с командами разработчиков, QA специалистами, DevOps инженерами
  • Знание и понимание стандартов и методологий OWASP ASVSv4, OWASP Top 10, OWASP Mobile Top 10, BSIMM13, ГОСТ 56939

Приветствуется

  • Опыт работы с инструментами DevOps (docker, k8s, gitlab, nexus repo, jenkins, jfrog artifactory, jira или аналогичными)
  • Знание C#, Java, JavaScript, Ruby, Python (или любого иного скриптового языка)
  • Опыт онбординга AppSec инструментов в существующие и вновь создаваемые CI/CD пайплайны
  • Умение выявлять архитектурные изъяны программных продуктов, определять актуальные для технологической платформы риски информационной безопасности

Обязанности

  • Участие в формировании требований к процессу безопасной разработки
  • Участие в построении процесса безопасной разработки (участие в архитектурном ревью, анализ исходного кода,/зависимостей библиотек, сканирование репозиториев и хранилищ артефактов, консультации по вопросам безопасной разработки)
  • Сопровождение процесса безопасной разработки (дедупликация, выявление false-positive, разработка рекомендаций по устранению дефектов кода, контроль за устранением дефектов кода и изъянов архитектуры)

Опыт работы

  • Опыт работы в безопасной разработке от 1 года
  • Опыт работы в интеграторе приветствуется
  • Опыт работы с двумя или более продуктами из списка: (Checkmarx, Nexus IQ, Fortify, HCL AppScan, semgrep, AquaSec, Prisma, Luntry, DefectDojo, Trivi, Falco)
  • Опыт работы с одним или более продуктами из списка (Acunetix Web Vulnerability Scanner, Netsparker, Burp Suite Professional)

Условия

  • наличие статуса аккредитованной ИТ-организации (предоставление отсрочки от мобилизации);
  • работа в молодом и профессиональном коллективе в быстроразвивающейся компании;
  • трудоустройство по ТК РФ;
  • график 5/2;
  • проектные/годовые премии;
  • профессиональное обучение и сертификация за счёт компании.

Ключевые навыки

Коммуникабельность
Самообучаемость

Адрес

Москва, Вятская улица, 27с17

Контактная информация

Юстас

Сайт: ysts.ru

Почта: info@ysts.ru

Вакансия опубликована 20.05.2024 в г. Москва.

Похожие вакансии

#
Инженер-проектировщик

от 55 000 ₽

АйЭсТи

Самара

Полный день

Подробное описание

1 июля

#
Ведущий специалист по управлению персоналом

от 100 000 ₽

Российские железные дороги

Москва

Комсомольская

и еще 2 станции

Полный день

Подробное описание

20 апреля

#
Ведущий специалист 1С

Не указана

Россети Цифра

Москва

Удаленная работа

Подробное описание

3 июля

Главная

Найти работника

Найти работу

Войти