Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
DevSecOps Engineer / Инженер по обеспечению безопасной разработки.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Внедрять инструменты и практики DevSecOps, интегрировать их с системами разработки, автоматизировать онбординг команд и обеспечивать непрерывный контроль защищенности приложений с использованием SAST, DAST, OSA, SCA, ASOC.
• Внедрять и настраивать Quality Gate.
• Разрабатывать автоматизации на Golang, Python и Bash.
• Внедрять и развивать процессы Vulnerability Management.
• Разрабатывать инструкции и методические материалы.
• Проводить обучение и повышать осведомленность IT-команд в области информационной безопасности.
• Разрабатывать проектную и техническую документацию.
• Настраивать мониторинг и алертинг для уязвимостей, зависимостей и контейнерных образов.
• Поддерживать и настраивать ASOC.
• Выявлять типовые уязвимости по OWASP Top-10 и CWE-25 в исходном коде и помогать разработчикам в их устранении.
• Обеспечивать повышение уровня безопасности контейнерной инфраструктуры.
• Поддерживать требования compliance, включая ФСТЭК, ГОСТ 57580, ISO/IEC 27001, OWASP SAMM и ASVS.
• Проверять лицензионную чистоту используемых библиотек и компонентов.
• Проводить анализ применимости угроз и рисков информационной безопасности и формировать рекомендации по устранению уязвимостей.
• Настраивать и обеспечивать безопасность пайплайнов в GitLab CI.
• Работать со SBOM и выполнять подпись артефактов.
Требования:
• Высшее техническое образование.
• Опыт внедрения и эксплуатации security-сканеров.
• Уверенное владение инструментами CI/CD.
• Опыт работы с Docker, Kubernetes и Helm.
• Опыт работы с Linux, GitLab, Nexus, Vault и Harbor.
• Понимание принципов DevSecOps, SSDLC и Shift Left.
• Глубокое понимание процессов разработки ПО, включая анализ исходного кода, сборку и компиляцию на различных языках программирования.
• Знание архитектуры и принципов работы дистрибутивов Linux, системного и прикладного ПО.
• Базовые знания сетевых технологий и стека TCP/IP.
• Уверенная работа с командной строкой в Unix-системах.
• Знание одного или нескольких языков программирования (предпочтительно GO/Python), включая компилируемые и интерпретируемые.
• Умение самостоятельно планировать задачи и соблюдать сроки.
✈
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.
Обязанности:
• Внедрять инструменты и практики DevSecOps, интегрировать их с системами разработки, автоматизировать онбординг команд и обеспечивать непрерывный контроль защищенности приложений с использованием SAST, DAST, OSA, SCA, ASOC.
• Внедрять и настраивать Quality Gate.
• Разрабатывать автоматизации на Golang, Python и Bash.
• Внедрять и развивать процессы Vulnerability Management.
• Разрабатывать инструкции и методические материалы.
• Проводить обучение и повышать осведомленность IT-команд в области информационной безопасности.
• Разрабатывать проектную и техническую документацию.
• Настраивать мониторинг и алертинг для уязвимостей, зависимостей и контейнерных образов.
• Поддерживать и настраивать ASOC.
• Выявлять типовые уязвимости по OWASP Top-10 и CWE-25 в исходном коде и помогать разработчикам в их устранении.
• Обеспечивать повышение уровня безопасности контейнерной инфраструктуры.
• Поддерживать требования compliance, включая ФСТЭК, ГОСТ 57580, ISO/IEC 27001, OWASP SAMM и ASVS.
• Проверять лицензионную чистоту используемых библиотек и компонентов.
• Проводить анализ применимости угроз и рисков информационной безопасности и формировать рекомендации по устранению уязвимостей.
• Настраивать и обеспечивать безопасность пайплайнов в GitLab CI.
• Работать со SBOM и выполнять подпись артефактов.
Требования:
• Высшее техническое образование.
• Опыт внедрения и эксплуатации security-сканеров.
• Уверенное владение инструментами CI/CD.
• Опыт работы с Docker, Kubernetes и Helm.
• Опыт работы с Linux, GitLab, Nexus, Vault и Harbor.
• Понимание принципов DevSecOps, SSDLC и Shift Left.
• Глубокое понимание процессов разработки ПО, включая анализ исходного кода, сборку и компиляцию на различных языках программирования.
• Знание архитектуры и принципов работы дистрибутивов Linux, системного и прикладного ПО.
• Базовые знания сетевых технологий и стека TCP/IP.
• Уверенная работа с командной строкой в Unix-системах.
• Знание одного или нескольких языков программирования (предпочтительно GO/Python), включая компилируемые и интерпретируемые.
• Умение самостоятельно планировать задачи и соблюдать сроки.
#Удаленка #DevSecOps
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Гринатом
8 часов назад
DevSecOps Engineer
CyberOK
3 дня назад
Senior DevSecOps Engineer (Cybersecurity)
Гринатом
8 часов назад
AppSec Engineer (DevOps)
Гринатом
7 часов назад
AppSec Engineer
Флант
1 день назад
Application Security Engineer (AppSec)
300 000 - 450 000₽
Банк
14 часов назад
Бизнес-Партнер По Информационной Безопасности (Cybersecurity)
350 000₽