Centicore
Work format
remote
Work type
fulltime
Region
russia
2 weeks ago
Специалист AppSec
кибербезопасность
ssdlc
sast
dast
sca
devops
ci/cd
docker
k8s
ansible
elk
kafka
hashicorp vault
280 000-300 000
RUB
Специалист AppSec, "Centicore"
ЗП: 280 000 - 300 000 рублей на руки в месяц
Локация: РФ
Формат работы: удаленный
Задачи:
— имплементация политик и практик компании в ИЛ;
— повышение культуры кибербезопасности у разработчиков и формирование практик безопасной разработки;
— автоматизация всех контролей SSDLC (SAST, DAST, SCA);
— управление техническим долгом по ИБ в командах разработки.
Обязанности:
— взаимодействие с командами разработки, анализ и постановка задач по выполнению нефункциональных требований ИБ, организация Sec-код-ревью;
— горизонтальная коммуникация между разработкой, DevOps и ИБ;
— участие в выборе и внедрении инструментов автоматизированной проверки кода, встраивании их в CI/CD процессы;
— определение требований по безопасности и контроль их выполнения в среде разработки и CI/CD;
— организация эксплуатации инструментов анализа кода;
участие в организации управлении OSS и SCA (определение требований и контроль);
— участие в организации оценки соответствия прикладного ПО или процесса безопасносй разработки требованиям нормативных документов;
— лидирование существующих процессов ИБ в вендоре (участие в выявлении и расследовании инцидентов, обеспечение коммуникации с УКБ).
Требования:
— развитые soft skills;
— опыт разработчика/SevSecOps в том числе в стеке;
— опыт работы с инструментами анализа кода и их автоматизацией (VS CSE, OWASP ZAP, SonarQube и т.д.) и их встраивания в процесс разработки;
— знания в области методов и инструментов тестирования ПО;
— понимание docker, k8s, ansible, ELK, Kafka, HashiCorp Vault.
— понимание инфраструктуры CI/CD, контейнерных технологий, концепции и инструментов "инфраструктура-как-код";
— знакомство с НПА и регулирующими документами в части требований к процессу безопасной разработки (комплекс ГОСТ Р 57580, ГОСТ Р 71207-2024).
Контакты:
ЗП: 280 000 - 300 000 рублей на руки в месяц
Локация: РФ
Формат работы: удаленный
Задачи:
— имплементация политик и практик компании в ИЛ;
— повышение культуры кибербезопасности у разработчиков и формирование практик безопасной разработки;
— автоматизация всех контролей SSDLC (SAST, DAST, SCA);
— управление техническим долгом по ИБ в командах разработки.
Обязанности:
— взаимодействие с командами разработки, анализ и постановка задач по выполнению нефункциональных требований ИБ, организация Sec-код-ревью;
— горизонтальная коммуникация между разработкой, DevOps и ИБ;
— участие в выборе и внедрении инструментов автоматизированной проверки кода, встраивании их в CI/CD процессы;
— определение требований по безопасности и контроль их выполнения в среде разработки и CI/CD;
— организация эксплуатации инструментов анализа кода;
участие в организации управлении OSS и SCA (определение требований и контроль);
— участие в организации оценки соответствия прикладного ПО или процесса безопасносй разработки требованиям нормативных документов;
— лидирование существующих процессов ИБ в вендоре (участие в выявлении и расследовании инцидентов, обеспечение коммуникации с УКБ).
Требования:
— развитые soft skills;
— опыт разработчика/SevSecOps в том числе в стеке;
— опыт работы с инструментами анализа кода и их автоматизацией (VS CSE, OWASP ZAP, SonarQube и т.д.) и их встраивания в процесс разработки;
— знания в области методов и инструментов тестирования ПО;
— понимание docker, k8s, ansible, ELK, Kafka, HashiCorp Vault.
— понимание инфраструктуры CI/CD, контейнерных технологий, концепции и инструментов "инфраструктура-как-код";
— знакомство с НПА и регулирующими документами в части требований к процессу безопасной разработки (комплекс ГОСТ Р 57580, ГОСТ Р 71207-2024).
Контакты: