Главный аналитик (DevSecOps, Информационная безопасность)

Сибур - крупнейшая в России интегрированная нефтехимическая компания. Что нужно делать: Настраивать тестирования исходного кода на наличие уязвимостей, проверять зависимости, проверять образы микросервисов, производить динамический анализ веб приложений, мобильных приложений, выявлять «ложные» срабатывания и корректировать настройки инструмента, контролирровать и устранять выявленные уязвимости. Администрировать и сопровождать инструменты DevSecops (SAST/SCA/DAST/pentest). Внедрять новые инструменты при появлении новых векторов атак. Аудировать инфраструктуры на наличии уязвимостей и неправильные конфигурации. Контролировать и мониторить параметры безопасности средства оркестрации k8s. Настраивать доставки цифрового продукта DEV-TEST-PROD с учетом требований по ИБ. Выполнять регулярное обновление компонентов инфраструктуры инструментов ИБ и смежных компонентов. Сопровождать автоматизацию для инструментов ИБ. Обеспечивать проведение аудитов микросервисных и монолитных систем в средах DEV,TEST,PROD. Проводить анализ и поиск уязвимостей внешних сайтов и приложений с дальнейшим контролем и устранением замечаний. Оказывать консультационную поддержку и помощь в настройке и сборке приложения (pipeline) в рамках процесса безопасной разработки. Контролировать загрузки проверенного и собранного образа цифрового продукта в репозиторий. Контролировать обфускацию при необходимости передачи данных или миграции. Принимать участие в тестировании на проникновения. Выполнять мониторинг новых уязвимостей. Участвовать в расследовании компьютерных инцидентов. Эта вакансия для тебя, если ты имеешь: Экспертные знания в области современных аппаратных и программных средств защиты информации, а также методов обеспечения информационной безопасности. Знания международных стандартов в области информационной безопасности (ISO/IEC 27001, NIST 800, SLDC и тп.). Знания сетевых технологий (модель OSI, TCP/IP, L-7 протоколов и т.п.). Навыки работы с серверными и клиентскими системами Linux/Unix (rpm,deb,apk). Опыт внедрения и сопровождения процессов безопасной разработки и механизмов ее работы. Опыт работы, внедрения и оптимизации инструментов DevSecOps. Знания методик и навыки в безопасной разработке цифровых продуктов. Опыт работы со средствами оркестрации (Docker Swarm, Kubernetes, Openshift). Знания принципов защиты микросервисной и облачной архитектуры. Знание скриптовых языков программирования (bash,python,go) Что мы предлагаем: Локация — Москва, офис в шаговой доступности от м. Профсоюзная. Очный формат работы. Заработную плату по результатам собеседования, премии за эффективную работу и результат. Социальный пакет —ДМС, страхование жизни от несчастных случаев. Действуют скидки от партнеров, в том числе в части кредитования, есть возможность льготного страхования родственников, бесплатные спортивные тренировки, скидки на абонементы сети World Class. Планирование карьеры —сотрудники компании имеют возможность профессионального и карьерного развития. В компании приветствуется кросс-функциональные перемещения и ротация между регионами присутствия. Профессиональное и карьерное развитие, регулярное обучение/тренинги.