Эта вакансия старше 7 дней и может быть неактуальной.
Чтобы не пропустить новые вакансии и откликаться в числе первых, подпишитесь на уведомления в Telegram
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Lead DevSecOps.
Локация: Удаленная работа.
Опыт: 2+ лет.
Зарплата: от 300 000 ₽.
Компания: Звук.
Обязанности:
• Внедрение и развитие процесса безопасной разработки (SSDLC);
• Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;
• Анализ кода разрабатываемых в компании продуктов на наличие уязвимостей;
• Формирование и контроль требований ИБ к процессам CI/CD и инфраструктуре разработки;
• Взаимодействие с командами разработки, участие в проектировании сервисов с точки зрения безопасности;
• Проведение аудитов безопасности разрабатываемых продуктов;
• Анализ рынка, выбор и внедрение автоматизированных решений в области ИБ.
Требования:
• Высшее техническое образование;
• Опыт работы в направлении DevSecOps от 2 лет;
• Знание основ объектно-ориентированных и скриптовых языков программирования (опыт разработки ПО);
• Знание методологий Agile и DevSecOps;
• Понимание процессов CI/CD и SSDLC;
• Опыт работы с решениями класса SAST, DAST, SCA, OSA;
• Опыт обеспечения безопасности контейнеров;
• Опыт работы с Open Source;
• Знание принципов, методов и инструментария в области анализа защищенности приложений;
• Знание международных стандартов и рекомендаций в области ИБ (OWASP, Microsoft SDL, CIS Control);
• Знание основ анализа безопасности программного кода;
• Знание базовых принципов построения и работы веб-приложений и мобильных приложений;
• Знание стека протоколов семейства TCP/IP;
• Понимание методов современной криптографии;
• Опыт работы с инструментами CI/CD (GitLab, Nexus, HashiCorp Vault);
• Опыт руководства командой DevSecOps.
✈
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: 2+ лет.
Зарплата: от 300 000 ₽.
Компания: Звук.
Обязанности:
• Внедрение и развитие процесса безопасной разработки (SSDLC);
• Выявление, анализ и предотвращение рисков ИБ в процессе разработки ПО;
• Анализ кода разрабатываемых в компании продуктов на наличие уязвимостей;
• Формирование и контроль требований ИБ к процессам CI/CD и инфраструктуре разработки;
• Взаимодействие с командами разработки, участие в проектировании сервисов с точки зрения безопасности;
• Проведение аудитов безопасности разрабатываемых продуктов;
• Анализ рынка, выбор и внедрение автоматизированных решений в области ИБ.
Требования:
• Высшее техническое образование;
• Опыт работы в направлении DevSecOps от 2 лет;
• Знание основ объектно-ориентированных и скриптовых языков программирования (опыт разработки ПО);
• Знание методологий Agile и DevSecOps;
• Понимание процессов CI/CD и SSDLC;
• Опыт работы с решениями класса SAST, DAST, SCA, OSA;
• Опыт обеспечения безопасности контейнеров;
• Опыт работы с Open Source;
• Знание принципов, методов и инструментария в области анализа защищенности приложений;
• Знание международных стандартов и рекомендаций в области ИБ (OWASP, Microsoft SDL, CIS Control);
• Знание основ анализа безопасности программного кода;
• Знание базовых принципов построения и работы веб-приложений и мобильных приложений;
• Знание стека протоколов семейства TCP/IP;
• Понимание методов современной криптографии;
• Опыт работы с инструментами CI/CD (GitLab, Nexus, HashiCorp Vault);
• Опыт руководства командой DevSecOps.
#Удаленка #DevSecOps
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -