Обязанности: Встраивать в пайплайны сканеры безопасности (SAST, SCA, DAST и тд.). Консультировать команды разработки по вопросам безопасности, проводить анализ кода разрабатываемых приложений. Прорабатывать вопросы безопасности CI/CD процессов. Участвовать в разработке процессов информационный безопасности направленных на снижение рисков ИБ. Определять и стандартизировать подходы в безопасности процессов разработки и поставки. Требования: Высшее образование. Опыт работы 5 лет по направлению Информационная безопасность или Информационные технологии. Знание ПК, компьютерных программ: SonarQube, Artifactory, Kubernetis, SolarApp. Понимание уязвимостей OWASP Top-10 и способов их эксплуатации. Опыт работы с системами безопасности и security-сканерами SAST, (SonarQube/SolarApp), SCA, DAST. Опыт написания скриптов для автоматизации задач (Python, Bash). Опыт работы с системами контроля версий. Практические навыки в построении CI/CD (Jenkins, GitLab). Опыт работы с системами контейнеризации (Docker). Практический опыт работы в обеспечении безопасности контейнерной инфраструктуры и систем оркестрации (hardening k8s, runtime security, network policy, rbac, secret management, container security). Опыт работы с Ansible. Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОСЗнание английского на уровне чтения технической литературы. Условия: Работа в крупной и стабильной компании. Официальное трудоустройство по ТК РФ. Корпоративное добровольное медицинское страхование (ДМС со стоматологией с первого дня работы в компании). Скидки на страховые продукты. Спорт, обучающие мероприятия. Заработная плата оклад + квартальная премия (обсуждается по телефону). Гибридный график работы 3/2 (офис + удаленный формат). Офис расположен: г. Москва, ул. Островная д.4 (рядом с офисом собственная, большая, бесплатная парковка). Корпоративный транспорт от ст. м. «Октябрьское поле» и «Кунцевская»
Адрес
Москва