Карьера Бастион
DevSecOps-аудитор
Опыт работы от 1-3 года | Гибкий график
р.
р.
Обязанности
Требования
- Проведение аудитов процессов безопасной разработки в соответствии со стандартами ГОСТ Р 56939-2024, BSIMM 14, OWASP SAMM, DSOMM.
- Проверка корректности настроек инструментов проверки исходного кода и приложений с целью обеспечения высокого уровня безопасности.
- Анализ жизненного цикла безопасной разработки с учетом лучших практик и стандартов в области информационной безопасности.
- Предоставление консультационной поддержки в проектах по внедрению платформ безопасной разработки у заказчика.
- Разработка рекомендаций и решений по улучшению процессов безопасной разработки на основе выявленных аудиторских данных и анализа текущих практик.
Требования
- Опыт работы в области информационной безопасности и DevOps не менее 3 лет.
- Глубокие знания стандартов ГОСТ Р 56939-2024, BSIMM 14, OWASP SAMM, DSOMM.
- Понимание инструментов проверки исходного кода и приложений (например, SonarQube, Veracode, Checkmarx и других).
- Опыт анализа и оптимизации жизненного цикла безопасной разработки.
- Навыки консультирования и взаимодействия с заказчиками.
- Высокие коммуникативные и аналитические способности.
- Знание английского языка на уровне чтения технической документации.
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
БЕНЕФИТЫ
Акредитованная
IT компания
IT компания
Трудоустройство в соответствии с ТК РФ и льготы: ипотека и отсрочка.
Свобода от тайм-трекеров
Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
ГИБКОСТЬ
Обсуждаем уровень заработной платы
в соответствии с уровнем компетенций и опыта.
в соответствии с уровнем компетенций и опыта.
Развитие
Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
Забота о здоровье
После успешного испытательного периода предоставляем ДМС, включающий стоматологическое обслуживание.
УДОБНОЕ РАбочее место
Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
1
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании
2
Техническое интервью
Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
3
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга
в компанию и детали онбординга