Lead DevSecOps.

Локация: Удаленная работа.
Опыт: 2+ лет.
Зарплата: от 300 000 ₽.
Компания: Звук.

Обязанности:
• Внедрение и развитие процесса безопасной разработки (SSDLC);
• Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;
• Анализ кода разрабатываемых в компании продуктов на наличие уязвимостей;
• Формирование и контроль требований ИБ к процессам CI/CD и инфраструктуре разработки;
• Взаимодействие с командами разработки, участие в проектировании сервисов с точки зрения безопасности;
• Проведение аудитов безопасности разрабатываемых продуктов;
• Анализ рынка, выбор и внедрение автоматизированных решений в области ИБ.

Требования:
• Высшее техническое образование;
• Опыт работы в направлении DevSecOps от 2 лет;
• Знание основ объектно-ориентированных и скриптовых языков программирования (опыт разработки ПО);
• Знание методологий Agile и DevSecOps;
• Понимание процессов CI/CD и SSDLC;
• Опыт работы с решениями класса SAST, DAST, SCA, OSA;
• Опыт обеспечения безопасности контейнеров;
• Опыт работы с Open Source;
• Знание принципов, методов и инструментария в области анализа защищенности приложений;
• Знание международных стандартов и рекомендаций в области ИБ (OWASP, Microsoft SDL, CIS Control);
• Знание основ анализа безопасности программного кода;
• Знание базовых принципов построения и работы веб-приложений и мобильных приложений;
• Знание стека протоколов семейства TCP/IP;
• Понимание методов современной криптографии;
• Опыт работы с инструментами CI/CD (GitLab, Nexus, HashiCorp Vault);
• Опыт руководства командой DevSecOps.

✈ %contact_placeholder%

#Удаленка #DevSecOps