DevSecOps инженер

Компания

Одна из самых быстроразвивающихся на российском рынке Информационной Безопасности компания, занимает ТОП-2 в рейтинге российских быстрорастущих технологических компаний, в поиске специалиста на позицию DevSecOps.

Задачи:

• Проектирование ИБ-решений по направлению DevSecOps.
• Разработка презентационных материалов и участие во встречах с потенциальными заказчиками.
• Разработка архитектуры решений и методов реализации.
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков.
• Участие во внедрении при реализации проектов.
• Разработка проектной документации.
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг
• Разворачивание тестовых стендов и тестирование новых продуктов

Требования

• Понимание принципов микросервисной архитектуры
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA)
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD
• Опыт работы с API
• Знание основных принципов безопасности веб-приложений, CWE, OWASP

Будет плюсом:

• Навыки написания скриптов Python, Bash
• Опыт построения CI/CD с использованием DevSecOps продуктов
• Опыт разработки проектных решений и рабочей документации