Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
DevSecOps / Container security engineer.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Внедрять и настраивать инструменты безопасности (SAST, DAST, MAST, SCA, OSA, sec.detection) в пайплайны сборки (OpenShift/Kubernetes, Jenkins/GitLab);
• Автоматизировать выявление уязвимостей и управление безопасностью сборок в CI/CD;
• Обеспечивать безопасность контейнерных сред (Kubernetes) и контролировать их конфигурацию;
• Настраивать и вести ASOC системы (например, DefectDojo);
• Участвовать в построении безопасной архитектуры приложений с фокусом на безопасную разработку.
Требования:
• Имеешь опыт hands-on внедрения инструментов AppSec (SAST / DAST / SCA / OSA / sec.detection) в CI/CD;
• Работал с любыми системами управления уязвимостями (DefectDojo, ArcherySec) и понимаешь жизненный цикл уязвимости;
• Знаешь Kubernetes/OpenShift и понимаешь принципы безопасной контейнеризации;
• Понимаешь OWASP Top 10 и умеешь применять эти знания для настройки проверок;
• Готов не просто использовать готовые решения, а строить и улучшать процессы в масштабируемой среде.
✈
#Гибрид #DevSecOps
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Внедрять и настраивать инструменты безопасности (SAST, DAST, MAST, SCA, OSA, sec.detection) в пайплайны сборки (OpenShift/Kubernetes, Jenkins/GitLab);
• Автоматизировать выявление уязвимостей и управление безопасностью сборок в CI/CD;
• Обеспечивать безопасность контейнерных сред (Kubernetes) и контролировать их конфигурацию;
• Настраивать и вести ASOC системы (например, DefectDojo);
• Участвовать в построении безопасной архитектуры приложений с фокусом на безопасную разработку.
Требования:
• Имеешь опыт hands-on внедрения инструментов AppSec (SAST / DAST / SCA / OSA / sec.detection) в CI/CD;
• Работал с любыми системами управления уязвимостями (DefectDojo, ArcherySec) и понимаешь жизненный цикл уязвимости;
• Знаешь Kubernetes/OpenShift и понимаешь принципы безопасной контейнеризации;
• Понимаешь OWASP Top 10 и умеешь применять эти знания для настройки проверок;
• Готов не просто использовать готовые решения, а строить и улучшать процессы в масштабируемой среде.
#Гибрид #DevSecOps
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
X5 GROUP
5 дней назад
Application Security
11 часов назад
Главный специалист управления уязвимостями (VM)
Платформикс
6 дней назад
Ведущий инженер по информационной безопасности
WMX
6 дней назад
Инженер по поддержке продаж (Pre-Sale)
12 часов назад
MLSecOps
6 дней назад