DevSecOps-инженер
Москва, Санкт-Петербург | Удаленный/Гибридный график
р.
р.
Откликнуться на вакансию
Обязанности:
  • Внедрение/пилотирование/имплементация/определение целевого стека и настройка инструментов в рамках цикла безопасной разработки ПО (SSDLC), контейнеризации и средств оркестрации контейнеров (Docker, Kubernetes);
  • Участие в построении процесса безопасной разработки с применением утвержденного инструментария (интеграция инструментария DevSecOps в процессы DevOps, взаимодействие/помощь сотрудникам Заказчика при внедрении);
  • Участие в тестировании защищенности ПО (тестирование продукта с помощью автоматизированных средств (SAST/DAST/SCA и т.д.);
  • Развитие и автоматизация процессов безопасной разработки (реализация pipelines, разработка правил для инструментов SAST/DAST и т.д.);
  • Security Awareness: обучение разработчиков практикам безопасного кодирования;
  • Консультирование внутренних и внешних команд разработки в вопросах организации процессов безопасной разработки ПО на всех этапах жизненного цикла;
  • Разработка технических требований по применению практик безопасной разработки, quality gates, pipeline шаблонов;
  • Разработка гайдов, инструкций, архитектурных и процессных схем.

Требования:
  • Опыт развёртки и применения инструментов безопасной разработки (SAST, DAST, SCA и др);
  • Опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline;
  • Опыт работы с docker, docker-compose, k8s;
  • Опыт работы с одним или несколькими инструментами CI/CD (Gitlab/Teamcity/Jenkins);
  • Опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira и artifactory/harbor/nexus);
  • Владеет языками программирования (c/go/python/bash/rust/etc) на уровне, необходимом для автоматизации задач

Будет плюсом:
  • Опыт анализа результатов работы средств контроля (SAST/DAST/SCA и т.д.): триаж, верификация багов, ручной code review, предложения по устранению уязвимостей или мерам митигации совместно с командами разработки;
  • Опыт формирования требований безопасности;
  • Опыт разработки архитектуры, проектирования информационных систем
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту
career@bastion-tech.ru

или свяжитесь с менеджером вакансии:
Связаться c нами в Telegram
Связаться с нами в WhatsApp
Связаться через hh.ru
БЕНЕФИТЫ
  • Акредитованная
    IT компания
    Трудоустройство в соответствии ТК РФ и отсрочка.
  • Свобода от тайм-трекеров
    Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
  • Мотивация
    Внутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д.
  • Развитие
    Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
  • Забота
    После испытательного периода предоставляем ДМС (со стоматологией) и даем 3 дополнительных day off.
  • УДОБНОЕ РАбочее место
    Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга