sysadmin_jobs

Forwarded from Елена Савелова

#вакансия #работа #job #DevOps #Moscow #Москва #гибрид

DevSecOps

Формат: офис/гибрид (Москва, м. Парк культуры)
Занятость: полная, 5/2, гибкое начала рабочего дня
ЗП: 200 000 - 250 000руб.

🔶 Отличная возможность для грамотного и коммуникабельного DevSecOps внедрить и развивать направление безопасной разработки в компании-лидере цифровой трансформации. Нужен человек не обязательно с большим опытом работы (готовы обучать, растить, помогать)

🔶 🎼 задача: внедрить и поддерживать высокие стандарты безопасности в процессах разработки и эксплуатации нашего программного обеспечения

🔶 Основные обязанности
•Внедрение практик безопасной разработки согласно регламентам компании;
•Помощь DevOps в интеграции инструментов безопасной разработки;
•Участие в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.));
•Разработка правил для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
•Составление и анализ отчетов по выявленным уязвимостям;
•Проведение аудита инфраструктуры с использованием автоматизированных средств;
•Обучение разработчиков практикам безопасного кодирования


🔶 Обязательные требования
•Знание методологий DevOps и интеграция практик безопасности на всех этапах разработки и эксплуатации ПО
•Глубокие знания и практический опыт с системами непрерывной интеграции и непрерывного развертывания (CI/CD), такими как Jenkins, GitLab CI. Опыт работы с контейнеризацией (Docker, Kubernetes) обязателен
•Знания в области информационной безопасности, включая угрозы, уязвимости, меры защиты и стандарты безопасности, такие как OWASP, ISO 27001. Ожидается понимание цикла безопасной разработки ПО (Secure SDLC)
•Знание языков программирования, предпочтительно Python, Java, Go, и опыт написания скриптов для автоматизации задач
•Практический опыт анализа приложений и понимание принципов эксплуатации уязвимостей
•Опыт проведения моделирования угроз и security code review
•Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM)

🔶 Что мы можем предложить взамен
•Трудоустройство по ТК РФ
•Аккредитованная ИТ-компания
•Ноутбук и вся необходимая техника для работы
•ДМС
•3 day off
•Возможность проходить курсы повышения квалификации за счёт компании
•Возможность профессионального и карьерного роста внутри компании
•Открытость руководства и готовность обучать и помогать в развитии


📲: @Oskar17

www.tg-me.com/sg/sysadmin_jobs/com.sysadmin_jobs/1067

2.0K viewsMar 6 at 14:09

#вакансия #работа #job #DevOps #Moscow #Москва #гибрид

DevSecOps

Формат: офис/гибрид (Москва, м. Парк культуры)
Занятость: полная, 5/2, гибкое начала рабочего дня
ЗП: 200 000 - 250 000руб.

🔶 Отличная возможность для грамотного и коммуникабельного DevSecOps внедрить и развивать направление безопасной разработки в компании-лидере цифровой трансформации. Нужен человек не обязательно с большим опытом работы (готовы обучать, растить, помогать)

🔶 🎼 задача: внедрить и поддерживать высокие стандарты безопасности в процессах разработки и эксплуатации нашего программного обеспечения

🔶 Основные обязанности
•Внедрение практик безопасной разработки согласно регламентам компании;
•Помощь DevOps в интеграции инструментов безопасной разработки;
•Участие в анализе защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.));
•Разработка правил для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.);
•Составление и анализ отчетов по выявленным уязвимостям;
•Проведение аудита инфраструктуры с использованием автоматизированных средств;
•Обучение разработчиков практикам безопасного кодирования


🔶 Обязательные требования
•Знание методологий DevOps и интеграция практик безопасности на всех этапах разработки и эксплуатации ПО
•Глубокие знания и практический опыт с системами непрерывной интеграции и непрерывного развертывания (CI/CD), такими как Jenkins, GitLab CI. Опыт работы с контейнеризацией (Docker, Kubernetes) обязателен
•Знания в области информационной безопасности, включая угрозы, уязвимости, меры защиты и стандарты безопасности, такие как OWASP, ISO 27001. Ожидается понимание цикла безопасной разработки ПО (Secure SDLC)
•Знание языков программирования, предпочтительно Python, Java, Go, и опыт написания скриптов для автоматизации задач
•Практический опыт анализа приложений и понимание принципов эксплуатации уязвимостей
•Опыт проведения моделирования угроз и security code review
•Знакомство со стандартами безопасности в области разработки ПО (OWASP/MITRE/BSIMM)

🔶 Что мы можем предложить взамен
•Трудоустройство по ТК РФ
•Аккредитованная ИТ-компания
•Ноутбук и вся необходимая техника для работы
•ДМС
•3 day off
•Возможность проходить курсы повышения квалификации за счёт компании
•Возможность профессионального и карьерного роста внутри компании
•Открытость руководства и готовность обучать и помогать в развитии


📲: @Oskar17

BY sysadmin_jobs