Крупная федеральная компания ищет DevSecOps. Полностью удаленная работа, можно не в России, оформление в аккредитованную ИТ компанию, перспективы роста и развития, обучение, сильная команда.

Владение программами: Trivy, Semgrep, SonarQube, Openvas, MaxPatrol VM, PTAF, Dependency Track, Gitlab CI, ArgoCD, Hashi Corp Vault, Docker, Kubernetes, Ansible

Должностные обязанности:

⁃ Инструментальный анализ решений и технологий с точки зрения информационной безопасности;

⁃ Разработка рекомендаций по повышению уровня защищенности инфраструктуры;

⁃ Развитие, внедрение и автоматизация внутренней методологии анализа рисков в приложениях внутренней разработки;

⁃ Интеграция инструментария ИБ в процессы DevOps;

⁃ Сопровождение эксплуатируемых решений в контексте ИБ, актуализация правил и настроек защиты;

⁃ Подготовка требований по безопасности к разработке и организация контроля их выполнения

Требования:

Понимание принципов работы современных веб-приложений и их защиты;

⁃ Знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;

⁃ Знание приёмов митигации распространенных уязвимостей и безопасной разработки;

⁃ Знание основных подходов и практик AppSec, опыт работы с инструментами анализа (SAST, SCA, DAST), включая интеграцию инструментов в CI/CD;

⁃ Навыки скриптинга для автоматизации своих задач: Python, Bash, Golang;

⁃ Опыт работы с Gitlab CI, Jenkins, ArgoCD, Hashi Corp Vault, WAF, Docker, Kubernetes, Ansible;