В red_mad_robot мы создаём цифровые продукты, которыми пользуются миллионы людей, от маркетплейсов и экосистем до мобильных приложений и веб-порталов — и, возможно, ты один из них! Помогаем компаниям в технологической трансформации и поддерживаем стартапы, которые создают наше общее будущее. Что предстоит делать: Формировать общее видение безопасного pipeline, адаптировать его под конкретный проект/команду; Выстраивать onboarding процесс (включать команды в контур безопасной разработки); Выстраивать процесс управления дефектами, идентифицированными в рамках разработки ПО; Определять метрики безопасной разработки ПО, внедрять разработанные модели и поддерживать их в актуальном состоянии; Взаимодействовать с командами по вопросам информационной безопасности (ИБ), управления уязвимостями; Встраивать проверки по ИБ в pipeline команд; Настраивать инструменты ИБ встроенные в pipeline; Управлять секретами (искать секреты в git’e, реализации безопасных интеграций, маскировать секреты в CI/CD-системах); Разрабатывать подходы по hardening/контролю доступа к используемым ресурсам DevOps контура; Участвовать в проектах по внедрению новых инструментов ИБ с последующей интеграцией их в контур безопасности; Готовить отчеты по результатам устранения уязвимостей. От тебя: Понимание логики работы и возможностей следующих классов решений окружения DevOps контура: Source Code Management (GitLab, GitHub); CI/CD (Git, TeamCity); Registry (Nexus, Artifactory); Task tracker (JIRA); Code Analysis Tools (SonarQube, SemGrep, GitLeaks, OWASP Dependency Check, GoSec, etc); Vulnerability management (OWASP DefectDojo). Понимание логики работы и возможностей инструментов безопасности, умение их настраивать/создавать политики/делать debug: SAST (Checkmarx, SemGrep); OAST (SNYK); DAST (Berp); Secret Management (HashiCorp Vault); Vulnerability assessment (Nessus, Repid7, ReNgine). Знание основ git (git add, commit, push, fetch, pull и т.д.); Умение разрабатывать и запускать образы контейнеров для встраивания их в CI/CD-процесс; Знание YAML; Знание и навыки работы с Linux; Общие знания по информационной безопасности, опыт выстраивания процесса управления уязвимостями; Базовые знания любого языка программирования. Чего ждать от Роботов: Работа в сильной команде, где ценят инициативу, договорённости и честную обратную связь. Влиться и освоиться тебе поможет ментор. Позже ты тоже сможешь стать ментором для других; Развитие — наш пунктик: берёмся за сложные задачи, которые нас продвинут. Проводим школы и интенсивы, чтобы прокачаться. Зовём интересных гостей для развития кругозора. Пользуемся бесплатной электронной библиотекой; Всё по-честному: у нас белая зарплата и оформление в штат с первого дня, прозрачная система развития с персональным планом и ДМС с хорошими условиями через полгода работы; И телу приятно: возможность работать в одном из наших офисов в Москве, Самаре, Тольятти, Иннополисе или в полностью удаленном формате.
Адрес
Москва