DevSecOps Специалист

TL;DR

DevSecOps Specialist (Cybersecurity): Implement and improve security tools and processes in CI/CD pipelines with an accent on SSDLC integration and vulnerability management. Focus on developing automation scripts, conducting R&D for new security tools, and enhancing secure development practices.

Локация: Санкт-Петербург, Казань, Новосибирск (офисная работа)

Что делать

• Внедрять инструменты SSDLC в CI/CD pipeline команд
• Проводить R&D и внедрять новые инструменты безопасности
• Совместно с AppSec поддерживать и улучшать процессы безопасной разработки
• Внедрять KPI и метрики SSDLC

Требования

• Опыт работы на уровне Middle в области информационной безопасности и DevSecOps
• Знание подхода DevSecOps, опыт работы с SAST и уязвимостями в зависимостях
• Умение писать скрипты автоматизации на bash, python или go
• Знание gitlab ci yaml для организации конвейеров и интеграции SSDLC
• Знание нормативных документов и стандартов ГОСТ и Банка России будет плюсом

Хорошо, если есть

• Практический опыт обеспечения безопасности и деплоя приложений в Kubernetes
• Знание современных угроз для веб и мобильных приложений, включая OWASP Top10
• Знание фреймворков OWASP SAMM, BSIMM

Культура и преимущества

• Работа в крупной аккредитованной ИТ-компании с сильной командой и наставником
• Внутренний учебный центр, система наставничества, оплата внешнего обучения и курсов английского
• Расширенный пакет бенефитов: ДМС, фитнес, коворкинги, материальная поддержка
• Погружение в ИИ-культуру с постоянным взаимодействием и обучением
• Комфортная атмосфера, свобода самовыражения и вовлеченность