DevSecOps-инженер

Задачи

Внедрение и развитие практик DevSecOps и инструментов обеспечения безопасности в процессах разработки программного обеспечения (ПО):

• Участие в проектировании архитектур CI/CD и процессов безопасной разработки.
• Внедрение, настройка и поддержание работы инструментов продуктовой безопасности в CI/CD-пайплайнах.
• Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки.
• Стандартизация работы с уязвимостями кода.

Участие в проектировании архитектур CI/CD и процессов безопасной разработки:

• Проведение аудита текущих процессов по безопасной разработке ПО.
• Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО.
• Определение оптимальных методов и технологий для реализации требований по безопасной разработке ПО.

Внедрение, настройка и поддержание работы инструментов продуктовой безопасности в CI/CD-пайплайнах:

• SAST/DAST/SCA/CA и др.
• Внедрение в конвейер CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО.
• Администрирование инструментов безопасной разработки ПО: установка, настройка, обновление, управление доступом и т.д.

Пилотирование и адаптация инструментов и практик для развития и автоматизации процессов безопасной разработки:

• Тестирование и внедрение новых инструментов и методик для повышения безопасности в процессах разработки ПО.
• Развитие существующих процессов разработки ПО для улучшения автоматизации выявления дефектов.

Стандартизация работы с уязвимостями кода:

• Участие в разработке и внедрении стандартов и процедур для выявления, устранения и управления уязвимостями кода.
• Обеспечение соблюдения этих стандартов всеми командами разработки.

Взаимодействие со смежными подразделениями по выстраиванию процессов безопасной разработки ПО:

• Взаимодействие с продуктовыми командами разработки ПО.
• Взаимодействие с командами DevOps.
• Участие в согласовании релизов и новых сборок ПО.

Ожидания

• Высшее техническое образование в области ИТ или ИБ.
• Опыт работы на аналогичной должности не менее 3-х лет.
• Понимание процессов и процедур DevSecOps.
• Опыт разработки на Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО.
• Опыт работы с различными инструментами по безопасной разработке ПО, т.к. SAST/DAST/SCA/CA.
• Опыт работы с GitLab CI.

Что мы предлагаем:

• Белая зарплата
  Официальное трудоустройство в ИТ-компании.
• ДМС
  И дополнительная медицинская поддержка для тебя и семьи.
• Рост и развитие
  Курсы по профессии и софт-скиллам. Доступ к ИИ и библиотеке 2ГИС.
• Лёгкий старт
  Комфортный онбординг и поддержка наставника с первого дня.

А ещё:

• Крутая команда
  Обмениваемся опытом и растём вместе.
• Работа с друзьями
  Бонусы за рекомендации в команду.
• ИТ-ипотека
  И скидка до 7% на ипотеку в Сбере.
• СберПрайм+
  Бесплатная корпоративная подписка на 12 сервисов.
• Скидки от партнёров
  Бонусы на бронирование отелей в Отелло и полёты с S7.
• Дополнительный отпуск
  За каждый год в компании +1 день к отпуску.

Присоединяйся к команде 2ГИС!