Разработка программ повышения осведомленности в области безопасности с акцентом на лучшие практики SSDLC и DevSecOps для разработчиков и команд DevOps.
Обеспечение охвата в процентах ключевых сервисов, соответствующих целевым уровням безопасности (SLOs).
Внедрение автоматизированных проверок безопасности в цикл CI/CD.
Разработка программы безопасности для Kubernetes.
Использование сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.
Участие в разработке внутренних нормативных документов и гайдлайнов.
Разработка практик SSDLC и DevSecOps. Работа с инструментами для автоматизации CI/CD и DevSecOps, управления уязвимостями, хранения артефактов и сканирования безопасности приложений.
Проведение тренингов по безопасности для коллег.
Не менее 3 лет опыта работы на аналогичной должности (DevSecOps).
Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD.
Опыт разработки программы безопасности для Kubernetes.
Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.
Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.
Будет плюсом, если есть:
Дополнительное образование, сертификаты и курсы в области DevSecOps.
Островок — travel tech-компания, создающая платформы онлайн-бронирования отелей, авиабилетов и других услуг как для индивидуальных путешественников, так и для корпоративных клиентов и тревел-агентств. Их бренды: Островок, B2B.Ostrovok.ru, Ostrovok.ru Командировки. Они развивают проекты как в России, так и за рубежом.
