Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Инженер DevSecOps, Орпо
ЗП: до 300 000 ₽ на руки
Формат работы: удалённо
Занятость: полная
Город: Казань
Орпо – это компания, работающая в FinTech отрасли.
Наша команда запускает IT проекты с мировым масштабом.
Чем предстоит заниматься:
— Встраивать и развивать SSDLC-практики в CI/CD пайплайны продуктовых команд;
— Внедрять и сопровождать инструменты (SAST / SCA / Secret scanning, Container & IaC scanning);
— Проводить R&D в области AppSec и DevSecOps: тестировать новые инструменты, подходы и best practices;
— Улучшать процессы безопасной разработки, снижать time-to-fix уязвимостей;
— Формировать и внедрять KPI и метрики SSDLC (coverage, MTTR, false positives, security gates);
— Помогать командам разработки писать и деплоить более безопасный код;
— Участвовать в реагировании на security-инциденты и post-mortem анализе.
Мы ожидаем:
— !Опыт работы от 2 лет;
— !Практический опыт DevSecOps-подхода от года;
— Опыт работы с SAST-инструментами и понимание особенностей сканирования разных языков (С# / GO / Next.js + React.js);
— Опыт работы с уязвимостями в зависимостях (SCA) (понимание CVE, CVSS, умение формировать и анализировать SBOM);
— Уверенные навыки автоматизации на С# / GO;
— Хорошее понимание GitLab CI (yaml): (организация пайплайнов, встраивание security-чеков без блокировки бизнеса);
— Понимание принципов secure-by-design и shift-left security.
Контакты: Telegram
ЗП: до 300 000 ₽ на руки
Формат работы: удалённо
Занятость: полная
Город: Казань
Орпо – это компания, работающая в FinTech отрасли.
Наша команда запускает IT проекты с мировым масштабом.
Чем предстоит заниматься:
— Встраивать и развивать SSDLC-практики в CI/CD пайплайны продуктовых команд;
— Внедрять и сопровождать инструменты (SAST / SCA / Secret scanning, Container & IaC scanning);
— Проводить R&D в области AppSec и DevSecOps: тестировать новые инструменты, подходы и best practices;
— Улучшать процессы безопасной разработки, снижать time-to-fix уязвимостей;
— Формировать и внедрять KPI и метрики SSDLC (coverage, MTTR, false positives, security gates);
— Помогать командам разработки писать и деплоить более безопасный код;
— Участвовать в реагировании на security-инциденты и post-mortem анализе.
Мы ожидаем:
— !Опыт работы от 2 лет;
— !Практический опыт DevSecOps-подхода от года;
— Опыт работы с SAST-инструментами и понимание особенностей сканирования разных языков (С# / GO / Next.js + React.js);
— Опыт работы с уязвимостями в зависимостях (SCA) (понимание CVE, CVSS, умение формировать и анализировать SBOM);
— Уверенные навыки автоматизации на С# / GO;
— Хорошее понимание GitLab CI (yaml): (организация пайплайнов, встраивание security-чеков без блокировки бизнеса);
— Понимание принципов secure-by-design и shift-left security.
Контакты: Telegram
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Ximi Lab
20 часов назад
Инженер внедрения (DevSecOps)
320 000₽
DatsTeam
16 часов назад
Team Lead Security
1 день назад
Chief Information Security Officer (Fintech, AI)
COLIBRIX ONE
2 дня назад
CISO
Action tech
2 дня назад
Специалист по информационной безопасности
Accenture Federal Services
1 день назад