DevSecOps Expert (Cybersecurity)

TL;DR

DevSecOps Expert (Cybersecurity): Разработка и сопровождение инструментов безопасности в цепочке поставок ПО с акцентом на мониторинг событий и внедрение контролей безопасности. Фокус на минимизации уязвимостей (CVSS, EPSS, CWE), обеспечении безопасности контейнеризации и оптимизации CI/CD процессов.

Локация: Работа в офисе (Россия)

Компания

Национальная система платежных карт (НСПК) — оператор национальной платежной системы.

Что делать

• Развивать и сопровождать инструменты, обеспечивающие контроли безопасности в цепочке поставок ПО.
• Осуществлять мониторинг и реагировать на события безопасности в цепочке поставок ПО.
• Взаимодействовать с командами разработки и DevOps для устранения рисков и уязвимостей.
• Разрабатывать и совершенствовать механизмы контроля безопасности в процессах поставки ПО.

Требования

• Понимание методологии формирования требований по безопасности к цепочке поставок ПО.
• Знание риск-ориентированного подхода, методик оценки уязвимостей CVSS, EPSS и причин их возникновения CWE.
• Опыт работы в ОС семейства *nix на уровне администратора (сертификация RH124, RH134 будет преимуществом).
• Глубокие знания технологий контейнеризации и механизмов обеспечения безопасности в них.
• Умение работать с Git, программными интерфейсами (API) и системами мониторинга информационных систем.
• Понимание организации современных процессов разработки ПО (CI/CD, стратегии ветвления кода).

Культура и преимущества

• Оформление по ТК РФ с достойным уровнем заработной платы и премиями.
• Расширенный соцпакет: ДМС со стоматологией, телемедицина и страхование от несчастных случаев.
• Дополнительная оплата по больничным листам до 20 дней в году.
• Комфортный офис в центре с тренажерным залом, лаунж-зоной и кухнями на каждом этаже.
• Материальная помощь в особых случаях и частичная компенсация путевок в детские лагеря.