Application Security Engineer / DevSecOps

Обязанности

• Разработка программ повышения осведомленности в области безопасности с акцентом на лучшие практики SSDLC и DevSecOps для разработчиков и команд DevOps.

• Обеспечение охвата в процентах ключевых сервисов, соответствующих целевым уровням безопасности (SLOs).

• Внедрение автоматизированных проверок безопасности в цикл CI/CD.

• Разработка программы безопасности для Kubernetes.

• Использование сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.

• Участие в разработке внутренних нормативных документов и гайдлайнов.

• Разработка практик SSDLC и DevSecOps. Работа с инструментами для автоматизации CI/CD и DevSecOps, управления уязвимостями, хранения артефактов и сканирования безопасности приложений.

• Проведение тренингов по безопасности для коллег.

Требования

• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps).

• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD.

• Опыт разработки программы безопасности для Kubernetes.

• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.

• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.

Будет плюсом, если есть

• Дополнительное образование, сертификаты и курсы в области DevSecOps.

Условия

• Интересные проекты: создаём продукты для путешественников, тревел-агентов и отельеров по всему миру.
• Полная свобода для достижения результатов: гибкий график, удалёнка или офис — ты сам решаешь, где и когда работать.
• Нестандартный подход к работе и жажда нового, например, мы решаем некоторые задачи с помощью AI.
• Техническое комьюнити Ostrovok! Tech проводит митапы, хакатоны, участвует в конференциях и поддерживает даже самые смелые идеи.
• Профессиональное развитие: помогаем сотрудникам выступать на конференциях — от подачи заявки до подготовки презентации.
• Забота о самочувствии команды: с первого месяца работы у наших сотрудников есть ДМС и скидки в сервисе «Ясно».
• Внутренние программы адаптации и обучения, развития soft skills и лидерских навыков, подобранные индивидуально для каждого сотрудника.
• Частичная компенсация участия во внешних тренингах и конференциях.
• Изучение английского языка: корпоративные групповые занятия, разговорные клубы и скидки на курсы Skyeng.
• Корпоративные цены на отели и другие тревел-услуги — чтобы наши сотрудники путешествовали чаще.
• Островок — аккредитованная IT-компания.

Просим ознакомиться и дать Согласие на обработку персональных данных.