Work format
hybrid
Work type
fulltime
1 month ago
DevSecOps Инженер
sca
sast
dast
тестирование безопасности
автоматизация процессов ssdlc
ci/cd
jenkins
контейнеризация
k8s
docker
безопасная разработка
DevSecOps инженер
Обязанности:
• Внедрять SCA, SAST, DAST -решения
• Тестирование безопасности, сопровождение уязвимостей, автоматизация процессов SSDLC
• Консультирование команд разработки по вопросам безопасности
Требования:
• Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC
• Опыт в тестировании/обеспечении безопасности веб-приложений
• Опыт внедрения и работы с инструментальными средствами анализа уязвимостей
• Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей
• Использование Linux на уровне администратора
• Опыт работы с Jenkins CI/CD
• Опыт работы с контейнеризацией (K8S, Docker)
• Опыт внедрения процессов и практик безопасной разработки
• Будет плюсом: опыт в тестировании безопасности веб и мобильных приложений, знание golang/python/java/javascript, участие в CTF/Standoff/BugBounty программах
Мы предлагаем:
• Оформление согласно ТК РФ
• Формат работы: на время испытательного срока - офис, после испытательного срока - гибрид/удаленно
• Конкурентный уровень заработной платы
• Минимум бюрократии
• Много интересных задач, которые дают возможности профессионально развиваться
• Работу в команде проактивных профессионалов
• Участие и слышание при выборе технических решений
• Социальный пакет + ДМС
• Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах)
Контакты:
Обязанности:
• Внедрять SCA, SAST, DAST -решения
• Тестирование безопасности, сопровождение уязвимостей, автоматизация процессов SSDLC
• Консультирование команд разработки по вопросам безопасности
Требования:
• Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC
• Опыт в тестировании/обеспечении безопасности веб-приложений
• Опыт внедрения и работы с инструментальными средствами анализа уязвимостей
• Знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей
• Использование Linux на уровне администратора
• Опыт работы с Jenkins CI/CD
• Опыт работы с контейнеризацией (K8S, Docker)
• Опыт внедрения процессов и практик безопасной разработки
• Будет плюсом: опыт в тестировании безопасности веб и мобильных приложений, знание golang/python/java/javascript, участие в CTF/Standoff/BugBounty программах
Мы предлагаем:
• Оформление согласно ТК РФ
• Формат работы: на время испытательного срока - офис, после испытательного срока - гибрид/удаленно
• Конкурентный уровень заработной платы
• Минимум бюрократии
• Много интересных задач, которые дают возможности профессионально развиваться
• Работу в команде проактивных профессионалов
• Участие и слышание при выборе технических решений
• Социальный пакет + ДМС
• Корпоративная программа лояльности (льготное кредитование, скидки в компаниях-партнерах)
Контакты: