📍 Москва (м. Автозаводская)Можно удалённо из РФ
СберЗдоровье — аккредитованная IT-компания, крупнейшая в России Digital Health платформа, объединяющая различные сервисы цифровой медицины.
Сервис начал свою работу в 2012 году под брендом DocDoc. Мы помогли миллионам людей получить помощь и продолжаем повышать качество медицинских услуг.
Об IT в цифрах:
- 3 бизнес-направления.
- 15+ команд (каждая наша команда кросс-функциональная, 7-12 человек, включает в себя QA, DevOps, аналитиков, архитекторов, Web/Mobile разработчиков и конечно же своего PM).
- 250+ IT специалистов (DevOps, Manual/Auto QA, Web/Mobile Devs, Backend Devs, аналитики и архитекторы) из 40+ городов.
- Чтобы система была безопасней, а наши пользователи — счастливей, мы открыли вакансию DevSecOps.
Почему у нас интересно? Потому, что у нас современный и востребованный продукт.
Удалённая работа возможна только на территории РФ.
Технологии/инструменты
SASTSCADASTSSDLCLinuxPythonBashGitJenkinsGitlabDocker/KubernetesOPA/GatekeeperKyvernoTerraformAnsibleHashicorp Vault
Что нужно делать
- Участвовать в процессе развертывания и встраивания в конвейер SAST/SCA/DAST-решений.
- Внедрять и развивать технические решения для обеспечения кибербезопасности инфраструктуры.
- Консультировать команды разработки по вопросам безопасности, проводить анализ кода разрабатываемых приложений.
- Проводить анализ применимости угроз и рисков ИБ.
- Взаимодействовать с проектными командами и DevOps-инженерами по вопросам реализации AppSec-практик.
- Участвовать в проектировании и согласовании архитектуры разрабатываемых приложений в части ИБ.
Ожидания
- Требуемый опыт работы: 3–6 лет.
- Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10 и CWE/SANS Top 25.
- Опыт работы с системами безопасности и Security-сканерами SAST (PTAI/ Semgrep/CodeQL), SCA (Dependency Check/Track, CycloneDX), DAST (ZAP).
- Опыт создания метрик и дашбордов SSDLC.
- Опыт системного администрирования ОС (Linux, Windows) и понимание внутренних механизмов безопасности.
- Опыт написания скриптов для автоматизации задач (Python, Bash).
- Опыт работы с системами контроля версий (Git).
- Практические навыки в построении CI/CD (Jenkins, GitLab).
- Практические навыки настройки и обеспечения безопасности Docker/Kubernetes.
- Опыт работы с системами управления политиками безопасности K8s (OPA/Gatekeeper, Kyverno).
- Опыт работы с Hashicorp Vault.
- Понимание концепции "инфраструктура как код" (Terraform, Ansible).
Условия
- Возможность развития в команде ведущей MedTech-компании России.
- Свободный выбор рабочего формата: удалённый внутри страны или гибридный в Москве.
- Офис на набережной рядом с метро "Автозаводская".
- Корпоративное медицинское решение в любом городе страны со стоматологией и психологами.
- Поддержка активного образа жизни: выбирай виды спорта по душе (корпоративные команды, компенсация абонемента).
- Оплата профильного обучения и конференций.
- Скидки и бенефиты от наших партнёров.
- Оплачиваемые курсы английского языка.
- Льготная ипотека.
Приятное дополнение:
- Всегда поддержим, если ты захочешь посетить профильные конференции, и, тем более, выступить на них.
- Мы общаемся на “ты”, не любим бюрократию и всегда помогаем друг другу.
Ирина Юрченкова IT Recruiter