Centicore является опытным участником технологического рынка России и мира.
Мы внедряем современные IT решения и помогаем компаниям улучшаться.
Стратегией компании является разработка цифровых продуктов в различных сферах – безопасность, финансы, логистика, промышленность и другие.
В связи с расширением команды и масштабированием проектов, в компанию Centicore требуются AppSec/DevSecOps на проекты Финтеха.
Обязанности:
- Повышение культуры кибербезопасности у разработчиков и формирование практик безопасной разработки;
- Автоматизация всех контролей SSDLC (SAST, DAST, SCA): управление техническим долгом по ИБ в командах разработки;
- Взаимодействие с командами разработки, анализ и постановка задач по выполнению нефункциональных требований ИБ, организация Sec-код-ревью;
- Горизонтальная коммуникация между разработкой, DevOps и ИБ;
- Участие в выборе и внедрении инструментов автоматизированной проверки кода, встраивании их в CI/CD процессы;
- Определение требований по безопасности и контроль их выполнения в среде разработки и CI/CD;
- Организация эксплуатации инструментов анализа кода;
- Участие в организации управлении OSS и SCA (определение требований и контроль);
- Участие в организации оценки соответствия прикладного ПО или процесса безопасной разработки требованиям нормативных документов;
- Лидирование существующих процессов ИБ в вендоре (участие в выявлении и расследовании инцидентов, обеспечение коммуникации с УКБ).
Требования:
- Разработчик, знакомый со стеком и процессом, вкатывающийся в кибербез.
- Развитые soft skills;
- Опыт работы с инструментами анализа кода и их автоматизацией (VS CSE, OWASP ZAP, SonarQube и т.д.) и их встраивания в процесс разработки;
- Знания в области методов и инструментов тестирования ПО;
- Понимание docker, k8s, ansible, ELK, Kafka, HashiCorp Vault.
- Понимание инфраструктуры CI/CD, контейнерных технологий, концепции и инструментов "инфраструктура-как-код";
- Знакомство с НПА и регулирующими документами в части требований к процессу безопасной разработки (комплекс ГОСТ Р 57580, ГОСТ Р 71207-2024);
Что мы предлагаем кандидатам:
- Официальное оформление;
- Удаленный формат работы;
- ДМС со стоматологией;
- Предоставление техники (ноутбук);
- Компенсация спортивных активностей (оплата абонемента в спорт.зал);
- Услуги корпоративного психолога;
- Участие в программе лояльности CentiБонус;
- Подарки на праздники, в том числе, для детей;
- Возможность участия в реферальной программе «приведи друга» за дополнительный бонус;
- Участие в различных активностях компании Centicore (квиз, онлайн-йога, онлайн-шахматы, english club, онлайн-покер, Дота и многое другое);
- Корпоративная библиотека;
- Корпоративный юрист.