Архитектор по безопасности приложений DevSecOps
Оплата не указана
Вакансия находится в архиве
г. Москва
Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Полный день
- анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
- построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее);
- Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
- выстраивать процесс SSDLC в компании c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
- внедрять SAST/DAST/SCA в пайплайны внутренней разработки;
- работать с .net, .net-core, node-js, java, c/c++/c#, python, julia, php, t-sql;
- организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
- отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops;
- обеспечивать безопасность docker и kubernetes инфраструктуры;
- проводить харденинг образов из которых разворачивается инфраструктурные сервисы компании.
- умение программировать на одном из скриптовых языков (JavaScript, Python, Net, PHP);
- опыт CTF будет преимуществом;
- знания pipeline, основных принципов CI/CD и принципов security gate;
- опыт проведения Code Review и SAST;
- умения пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения;
- знание основных методологий в области SDLC.
Мы предлагаем:
- дополнительные дни к основному оплачиваемому отпуску;
- доплата по больничному листу;
- ДМС, включая стоматологию (после испытательного срока);
- социальная поддержка от компании;
- частичная компенсация обедов;
- чай, кофе, снеки, фрукты в течение рабочего дня;
- корпоративные скидки на изучение английского языка и занятия фитнесом.
Условия:
- трудоустройство в соответствии с ТК РФ,
- график работы: 5/2, с 9:30 до 18:00, обед 30 мин.; удаленка
- место работы: комфортабельный офис в Башне Меркурий, Москва-Сити.
Адрес
Москва, Центральный административный округ, Пресненский район, Московский международный деловой центр Москва-Сити, многофункциональный комплекс Башня Меркурий
Контактная информация
СПБ Биржа
Сайт: spbexchange.ru
Почта: info@spbexchange.ru
Вакансия опубликована 25.05.2024 в г. Москва.
Похожие вакансии
Москва
Полный день
- Формированием концепции развития технических решений ИТ-инфраструктуры Компании;
- Разработкой архитектуры, стандартов и каталога типовых ИТ-инфраструктурных решений на основании сформированной концепции...
10 июня
Не указана
Москва
Полный день
На данной позиции Вам предстоит принять участие в создании ИТ-системы нового поколения в рамках импортозамещения. Мы создаем системы по управлению жизненным циклом залогов в Банке.У вас будет непосредственная возможность проявлять инициативу, влиять на конечный продукт и получить опыт реализации масштабного проекта в банковской сфере...
13 мая
Москва
Полный день
Кто мы?
Мы – большая команда, которая обеспечивает базис инфраструктурного развития Экосистемы Сбербанка. Важная часть этой экосистемы – это программно-определяемые облачные вычисления, сети, хранение и обработка данных – внутренний Amazon. Наша платформа...
25 марта