На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений, и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему! У нас нет старого легаси кода и большая свобода от рутинных задач, не нужно с нуля разрабатывать базовые вещи.
И мы ищем в команду DevSecOps-инженера.
Технологии/инструменты
PythonBashCI/CDOpen Web Application Security Project (OWASP)SSDLCSASTDASTSCA
Задачи
Разработка архитектуры решений и методов реализации и внедрение инструментов в рамках проекта по безопасной разработки.
Проектирование ИБ-решений по направлению DevSecOps.
Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки.
Сбор и анализ предварительной информации об исходном коде.
Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST/SCA/Container Security).
Подготовка отчетов об уязвимостях и рекомендаций по их устранению.
Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний.
Подготовка отчетов об уязвимостях и рекомендаций по их устранению.
Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей.
Консультирование и поддержка команд разработки по вопросам безопасной разработки и практикам написания безопасного кода.
Наши ожидания от кандидата
Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD.
Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps.
Знание стандартов и практик обеспечения безопасности ПО и выявления уязвимостей (OWASP TOP 10).
Опыт участия в проектах внедрения решений безопасной разработки, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps.
Опыт работы с решениями класса SAST, DAST, SCA, Container Security Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях.
Английский язык (чтение технической литературы).
Навык написания скриптов (Python, Bash, PS).
Опыт работы от года.
Будет плюсом опыт разработки (JS/PHP/Go).
Мы предлагаем
Достойный уровень заработной платы.
Сильную техническую команду, которая всегда готова делиться опытом, у нас работают лучшие технические эксперты.
Сложные, интересные задачи и использование новых технологий.
Гарантируем полное отсутствие бюрократии и технологическую свободу.
Возможность карьерного роста и профессионального развития.
Открытую и свободную friendly среду — у нас ты сможешь сам задавать тренды, а не следовать им.
50% компенсации оплаты изучения английского языка.
10 бесплатных сессий и 50% компенсация оплаты консультаций психолога.
График работы: пять дней в неделю (гибкое начало дня).
Светлана Кириленко Recruiter
О компании Marfatech
Сфера
Продуктовая компания
Размер
101 - 200
Marfatech разрабатывает собственные высокотехнологичные продукты в сфере Digital-маркетинга, Data Science и BI-аналитики с 2013 года. Собирают и обрабатывают большие объемы данных в кратчайшие сроки, представляя их в удобном виде для проведения дальнейшего анализа и принятия бизнес решений.
