EdgeЦентр — аккредитованная IT-компания, провайдер облачных и edge-решений для бизнеса, один из лидеров на рынке информационных технологий в России и СНГ.
Мы предоставляем современные IT-решения в сфере вычислений, доставки, хранения и защиты контента. Входим в АРПП «Отечественный софт», Eurasia Trade Council и являемся резидентами «Сколково».
В свою команду ищем DevSecOps-инженера.
Чем предстоит заниматься:
- Подбирать средства и инструменты безопасной разработки;
- Автоматизировать сканирование и процессы безопасной разработки;
- Настраивать и управлять инструменты безопасности;
- Внедрять инструменты SAST/DAST/IAST/SCA/OSA и т.д. в циклы CI/CD;
- Проводить исследование найденных уязвимостей, определять их уровни критичности, помогать разработчикам в устранении уязвимостей, предлагать меры по снижению рисков;
- Предлагать, разрабатывать и поддерживать инструменты, скрипты для автоматического анализа безопасности кода в процессе цикла CI/CD;
- Взаимодействовать с коллегами и командами продуктов для выстраивания процессов безопасной разработки во всех продуктах компании;
- Формирование культуры DevSecOps-практик в компании;
- Снижать риски ИБ в процессе разработки приложений;
- Подготавливать документацию и отчеты;
- Совместно разрабатывать инструкции и базы знаний для команд разработки;
- Исследовать и предлагать новые практики DevSecOps для защиты приложений.
Что для нас важно:
- Опыт работы на аналогичной должности;
- Понимание основных принципов безопасной разработки приложений;
- Опыт внедрения инструментов SAST/DAST и т.п. в существующий процесс разработки и их реализация в pipeline;
- Понимание OWASP Top-10, опыт работы с инструментами и ресурсами для анализа безопасности приложений;
- Понимание обеспечения безопасности контейнеризации и оркестрации;
- Опыт работы с Gitlab, ansible;
- Опыт работы со сканерами безопасности;
- Опыт работы с сетевыми сканерами;
- Опыт с bash/python;
- Опыт работы с ELK;
- Опыт работы с WAF;
- Опыт работы с Docker, k8s.
Будет плюсом:
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки.
Что мы предлагаем:
Комфортные условия:
- Оформление в официально аккредитованную IT-компанию;
- Белая заработная плата;
- Гибридный формат работы на территории РФ;
- Гибкое начало рабочего дня с 8 до 11;
- Ежегодная индексация;
- Дополнительные 5 day-off к отпуску;
- Реферальная программа «Приведи друга»;
- Фирменный мерч, подарки годовщины работы, на день рождения и другие важные события, а также на календарные праздники.
Заботу о здоровье:
- ДМС с первого рабочего дня (включая стоматологию и страхование от несчастных случаев для выезжающих за границу), возможность подключения родственников к ДМС со скидкой;
- 100% оплачиваемый отпуск и больничный в течение 28 дней.
Профессиональное обучение:
- Обучение и участие в конференциях профессиональной тематики за счёт компании;
- Собственные внутренние мероприятия, митапы.
Насыщенную корпоративную жизнь:
- Корпоративные мероприятия и ежемесячные тимбилдинги;
- Настольные игры в офисе.
Присоединяйтесь — у нас интересно и технологично!