Компания больше не ищет сотрудника. Посмотрите похожие предложения
Инженер DevSecOps
в Positive Technologies
200 000 — 350 000 ₽/мес на руки
Технологии/инструменты
Positive Technologies — компания с двадцатилетней историей в сфере информационной безопасности.
Мы разрабатываем продукты и сервисы в области противодействия современным киберугрозам. Создаем решения и технологии, которые защищают от злоумышленников и помогают расследовать инциденты.
В Positive Technologies непрерывно создается и развивается большое количество решений, помогающих компаниям разного уровня реализовывать комплексную и качественную безопасность информационной среды.
Мы находимся в поиске инженера DevSecOps.
Вам предстоит
- Заниматься внедрением/пилотированием/имплементацией/определением целевого стека и настройкой инструментов в рамках цикла безопасной разработки ПО (SSDLC), supply chain security, контейнеризации и средств оркестрации контейнеров (Docker, Kubernetes).
- Участвовать в построении процесса безопасной разработки с применением утвержденного инструментария (интеграция инструментария DevSecOps в процессы DevOps, взаимодействие/помощь сотрудникам Заказчика при внедрении).
- Участвовать в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.)).
- Развивать и автоматизировать процессы безопасной разработки (анализ рисков в приложениях, реализация pipelines, разработка правил для инструментов SAST/DAST и т.д.).
- Участвовать в Security Awareness: обучение разработчиков практикам безопасного кодирования.
- Консультировать внутренние и внешние команды разработки в вопросах организации процессов безопасной разработки ПО на всех этапах жизненного цикла.
- Анализировать результаты работы средств контроля (SAST/DAST/SCA и т.д.): триаж, верификация багов, ручной code review, предложения по устранению уязвимостей или мерам митигации совместно с командами разработки.
- Разрабатывать технические требования по применению практик безопасной разработки, quality gates, pipeline-шаблонов.
- Разрабатывать гайды, инструкции архитектурных и процессных схем.
Мы ищем коллегу, который имеет
- Опыт работы: 1–3 года.
- Опыт развёртки и применения инструментов безопасной разработки (SAST, DAST, SCA и др).
- Опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline.
- Опыт работы с Docker, k8s.
- Опыт работы с одним или несколькими инструментами CI/CD (GitLab/TeamCity/Jenkins).
- Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira и Artifactory/Harbor/Nexus).
- Владеет языками программирования (С/Go/Python/Rust/etc.) на уровне, необходимом для автоматизации задач.
Что мы предлагаем
- Удобный график работы: удаленка/гибрид/офис.
- Расширенный ДМС со стоматологией после первого месяца работы.
- Шесть недель оплачиваемого отпуска в год.
- Гибкое начало рабочего дня.
- Умные, интересные, клёвые коллеги.
- Внутренние клубы по интересам (outdoors, шахматный, книжный, винный, мафия и др.).
- Частичная компенсация спорта.
- Участие в форумах, семинарах, конференциях; обучение за счёт компании.
- Возможность присоединиться к футбольной и волейбольным сборным, для которых мы арендуем спортивные площадки.
О компании Positive Technologies
Positive Technologies — публичная IT-компания, разработчик решений в сфере информационной безопасности. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже. Их технологии и сервисы используют более 2300 организаций по всему миру, среди которых: Альфа-Банк, ВТБ, МТС, Мегафон, Газпром, Лукойл и другие.