Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
От 1 года до 3 лет
Тип занятости
Полная занятость
График работы
Полный день
Крупная федеральная компания ищет DevSecOps. Полностью удаленная работа, можно не в России, оформление в аккредитованную ИТ компанию, перспективы роста и развития, обучение, сильная команда.
Владение программами: Trivy, Semgrep, SonarQube, Openvas, MaxPatrol VM, PTAF, Dependency Track, Gitlab CI, ArgoCD, Hashi Corp Vault, Docker, Kubernetes, Ansible
Должностные обязанности:
⁃ Инструментальный анализ решений и технологий с точки зрения информационной безопасности;
⁃ Разработка рекомендаций по повышению уровня защищенности инфраструктуры;
⁃ Развитие, внедрение и автоматизация внутренней методологии анализа рисков в приложениях внутренней разработки;
⁃ Интеграция инструментария ИБ в процессы DevOps;
⁃ Сопровождение эксплуатируемых решений в контексте ИБ, актуализация правил и настроек защиты;
⁃ Подготовка требований по безопасности к разработке и организация контроля их выполнения
Требования:
Понимание принципов работы современных веб-приложений и их защиты;
⁃ Знание векторов атак на современные приложения (web, desktop, mobile), методов обхода защиты на уровне приложений и наложенных средств защиты;
⁃ Знание приёмов митигации распространенных уязвимостей и безопасной разработки;
⁃ Знание основных подходов и практик AppSec, опыт работы с инструментами анализа (SAST, SCA, DAST), включая интеграцию инструментов в CI/CD;
⁃ Навыки скриптинга для автоматизации своих задач: Python, Bash, Golang;
⁃ Опыт работы с Gitlab CI, Jenkins, ArgoCD, Hashi Corp Vault, WAF, Docker, Kubernetes, Ansible;
Ключевые навыки
Контактная информация
Звено Успеха
Сайт: successlink.ru
Почта: не указана
Вакансия опубликована 05.08.2024 в г. Москва.
Похожие вакансии
Москва
Полный день
Подробное описание
26 октября