Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Полный день
Привет! Мы международная IT компания Marfatech.
На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений, и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему! У нас нет старого легаси кода и большая свобода от рутинных задач, не нужно с нуля разрабатывать базовые вещи.
И мы ищем в команду Devsecops инженера.
Что нужно делать:
Разработка архитектуры решений и методов реализации и внедрение инструментов в рамках проекта по безопасной разработки
Проектирование ИБ-решений по направлению DevSecOps
Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки
Сбор и анализ предварительной информации о исходном коде
Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST/SCA/Container Security)
Подготовка отчетов об уязвимостях и рекомендаций по их устранению
Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний
Выявления ложных срабатываний, разработка/корректировка правил
Подготовка отчетов об уязвимостях и рекомендаций по их устранению
Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей
Консультирование и поддержка команд разработки по вопросам безопасной разработки и практикам написания безопасного кода
Наши ожидания от кандидата:
Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD
Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps
Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP TOP 10)
Опыт участия в проектах внедрения решений безопасной разработки, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps
Опыт работы с решениями класса SAST, DAST, SCA, Container Security Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях
Английский язык (чтение технической литературы)
Опыт разработки будет плюсом (JS/PHP/Go)
Навык написания скриптов ( Python, bash, PS)
Мы предлагаем:
Ты сможешь работать удалённо из любой точки мира. А если тебе захочется познакомиться лично, то двери нашего офиса в Москве всегда открыты:);
Достойный уровень заработной платы;
Сильную техническую команду, которая всегда готова делиться опытом, у нас работают лучшие технические эксперты;
Сложные, интересные задачи и использование новых технологий;
Гарантируем полное отсутствие бюрократии и технологическую свободу;
Возможность карьерного роста и профессионального развития;
Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;
50% компенсация оплаты изучения английского языка;
10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;
График работы: пять дней в неделю (гибкое начало дня).
Ключевые навыки
Контактная информация
Marfatech
Сайт: marfa-tech.com
Почта: не указана
Вакансия опубликована 17.07.2024 в г. Москва.
Похожие вакансии
Махачкала
Удаленная работа
Подробное описание
20 июля
Не указана
Москва
Тульская
Полный день
Подробное описание
1 июля
от 45 000 ₽
Вологда
Полный день
Подробное описание
26 июля