компания "rutube" обязанности: анализ архитектуры создаваемых и дорабатываемых ит-систем на безопасность при их проектировании и разработке; построение процесса devsecops (внедрение практик по сканированию образов, dockerfile, ioc, поиску секретов и так далее);формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ит-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование выстраивать процесс ssdlc в компании c учетом требования цб к оуд 4 на часть по и ппквнедрять sast/dast/sca в пайплайны внутренней разработки работать с .net, .net-core, node-js, java, c/c++/c#, python, julia, php, t-sqlорганизация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов sca/sast/dast, анализ остальных систем самостоятельно; отработка и контроль устранения уязвимостей и обновления по со стороны dev и ops; обеспечивать безопасность docker и kubernetes инфраструктуры; проводить харденинг образов из которых разворачивается инфраструктурные сервисы компании. требования: знание базовых принципов подходов devops (ci / cd); опыт работы с системами waf; опыт работы с kubernetes или другими средствами оркестрации; опыт работы с системами управления конфигурациями ansible/terraform/chef и т.п.; опыт администрирования веб серверов и баз данных; знание стека протоколов tcp / ip и понимание модели osi; понимание принципов микросервисной архитектуры приложений; опыт работы с системами контроля версий (svn, git); опыт работы с облаками (aws, azure) security; опыт анализа инфраструктуры на предмет рисков информационной безопасности и их устранение/митигации; опыт автоматизации процессов управления и разграничения доступов; опыт администрирования siem систем (elk, graylog, splunk); опыт внедрения систем управления vault и систем контроля привилегированных пользователей (balabit, cyberark, teleport); опыт работы с security сканерами и внедрение их пайплайны; понимание принципов ssdlc. условия: работу в команде профессионалов и творческих людей; достойный уровень дохода (обсуждается индивидуально с каждым кандидатом); возможности профессионального развития и карьерного роста.
Адрес
Москва