Вакансия в архиве
Компания больше не ищет сотрудника. Посмотрите похожие предложения

Специалист по информационной безопасности / DevSecOps Engineer

в Leroy Merlin

от 250 000 ₽/мес на руки

📍 Москва (м. Шаболовская)Офис или гибрид

Специализация

DevOps

Уровень

Middle

Команда

11 - 20 человек

Леруа Мерлен — data-driven компания с передовыми IT-технологиями, в том числе с внутренней разработкой. Мы переосмысливаем DIY ритейл в России.

Продукты, над которыми мы работаем: сайт, мобильные приложения для клиентов и сотрудников, ПО для магазинов, Data продукты, платформенные решения для работы с товарным предложением, логистикой, создания и управления микросервисами, коммуникаций с клиентами и многие другие.

Мы ищем того, кто поможет нам создавать наши продукты безопасно, с учетом актуальных рисков и трендов в области безопасной разработки!

Технологии/инструменты

SAST/DAST/Fuzzer/K8s/SCA/BurpOWASPJava/Kotlin/Node.jsJavaScript/Python

Frontend: React, TypeScript, React Native, Flow, Vue.js.
Backend: Java, Kotlin, Node.js, Go, Python.
Android: Kotlin, Compose, Kotlin Multiplatform.
iOS: Swift, SwiftUI, Kotlin Multiplatform.
Data Engineering: Kafka, NiFi, S3, Spark, Greenplum, ClickHouse, Airflow.
Data Transport: Debezium, Kafka, NiFi, S3, Greenplum.
ML: CatBoost, LightGBM, TensorFlow, OpenCV, DVC, MLFlow.
DevOps: Docker, Kubernetes, Jenkins, Artifactory, Ansible, Helm, Prometheus, ELK.

Задачи

Работа с Jenkins пайплайнами, знание Groovy. Встраивание инструментов безопасности в пайплайн.
Проведение Code Review: взаимодействие с командами для устранения потенциальных уязвимостей.
Построение и поддержка безопасности контейнеров, Kubernetes, зависимостей, IaC.
Стандартизация работы с уязвимостями.
Оценка текущих средств защиты и развитие их в соответствии с новыми задачами.

Ожидания

Опыт проведения Code Review и SAST.
Умения пользоваться SAST / DAST / Fuzzерами / K8s / SCA / Burp и опыт их настройки под конкретные задачи.
Знание и работа с методологиями SDLC, DevSecOps.
Уверенное знание OWASP и методик, которые он может предложить.
Умение читать код на одном из языков программирования (везде или) Java / Kotlin / Node.js и оценка потенциальных проблем.
Умение писать грамотный код на одном из скриптовых языков (JavaScript, Python).

Условия

Оклад, месячные и квартальные премии.
Компенсация питания и мобильной связи.
Участие в конференциях и во внутренних, и внешних митапах.
ДМС со стоматологией.
Оформление по ТК РФ, оплата больничного и отпуска.
Возможность профессионального развития и карьерного роста.
Офис в 5 минутах от метро Шаболовская (посещение при необходимости).

Евгения Орлова IT Recruiter

О компании Leroy Merlin

Сфера

Retail

Размер

1001+

Leroy Merlin (112 магазинов, 66 городов, >45 тыс. сотрудников) — это компания‑платформа, являющаяся одним из крупнейших DIY-ритейлеров и объединяющая клиентов, партнёров и профессионалов в единую экосистему для улучшения и благоустройства дома. На данный момент компания насчитывает 1200+ IT-специалистов в 100 продуктовых командах.