DevSecOps engineer

АМТЕХ — аккредитованная российская IT компания-разработчик передовых решений для управления городской средой современного мегаполиса. Проекты объединяют в себе решение задач безопасности граждан, улучшения их информированности, доступности городских сервисов для населения, а также комфорта городской среды.

• С 2013 года успели зарекомендовать себя как надежный партнер в работе с самыми различными заказчиками, начиная от небольших частных компаний, заканчивая крупными корпорациями.

Мы гарантируем будущему коллеге:

• Высокий уровень полностью белой заработной платы;
• Официальное оформление в рамках ТК РФ в аккредитованную IT-компанию;
• Широкий социальный пакет ДМС со стоматологией;
• График работы 5/2 с плавающим началом рабочего дня;
• Возможность работать в полностью удалённом формате;
• Скидки на изучение английского языка, занятия спортом;
• Возможности для обучения, роста и развития внутри компании;
• Возможность "прокачаться" в профессиональном окружении коллег;
• Дружескую атмосферу в коллективе, взаимопомощь и поддержку;
• Развитую корпоративную культуру: корпоративы, тимбилдинги и т.д.

Чем предстоит заниматься:

• Внедрением, настройкой инструментов продуктовой безопасности в CI/CD пайплайны, как в существующие, так и в новые;

• Пилотированием и адаптацией инструментов и практик для развития автоматизации процессов безопасной разработки;

• Написанием скриптов для управления компонентами безопасности на хостах;

• Разрабатывать технические требования по применению практик безопасной разработки;

• Предрелизными проверками безопасности;

• Обеспечивать безопасность окружения на этапе разработки;

• Участвовать в реализация концепции Zero-trust;

Мы ожидаем от кандидата:

• Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC);

• Опыт разработки собственных решений CI/CD и мониторинга уязвимостей;

• Опыт работы с инструментами DevOps (Docker, Kubernetes, GitLab, Vault, Terraform, Ansible, Jenkins);

• Опыт работы с инструментами безопасности (SAST, DAST, OSA/SCA, Fuzzing, Vulnerability Scanner, SBOM);

• Опыт внедрения процессов и практик безопасной разработки в жизненный цикл программного обеспечения;

• Навыки разработки и автоматизации на Bash, Python;

• Уверенная работа с Linux;

• Опыт настройки мониторинга (Zabbix, Prometheus, ELK);

• Опыт работы с инструментами анализа сторонних компонентов ПО (Software Composition Analysis). SBOM;

• Опыт взаимодействия со ФСТЭКом в рамках безопасной разработки;

• Знание и практический опыт работы с НПА в части информационной безопасности.

Если в этом описании вы увидели себя, смелее направляйте свое резюме, с удовольствием расскажем о деталях позиции!