YoVA YoVA

eXpress

Инженер DevSecOps

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет

Привет!

Мы - eXpress, корпоративный мессенджер №1 в России (рейтинг CNews 2022, 2023, 2024).

Наша гордость - корпоративные супераппы и уникальный федеративный протокол онлайн-коммуникаций.

А еще мы постоянно растём и не планируем останавливаться!


Сейчас мы активно развиваем процессы DevSecOps и у будущего коллеги будет возможность напрямую влиять на выбор подходов и технологий.
Нам важно внедрить безопасность в каждый этап жизненного цикла разработки ПО, начиная с первых этапов проектирования и заканчивая эксплуатацией, обеспечивая тем самым безопасность и надежность разрабатываемых продуктов.


Чем тебе предстоит заниматься:

  • Внедрять новые DevSecOps-практики, помогать командам разработки с применением инструментов и подходов;

  • Формировать и развивать архитектуру и культуру DevSecOps;

  • Внедрять, поддерживать и автоматизировать процессы SAST, DAST, SCA и т. д.;

  • Улучшать и выводить на новые уровни безопасность автоматизации CI/CD (gitlab);

  • Участвовать в процессе pre-prod тестирования с целью выявления потенциальных уязвимостей;

  • Формировать нормативную базу по процессам безопасной разработки;

  • Принимать участие в проведении комплексных аудитов безопасности;

  • Бороться за чистоту релизов, составлять рекомендации по устранению выявленных проблем;

  • Настраивать процессы управления уязвимостями и дефектами для контейнеров;

  • Внедрять культуру безопасной разработки совместно с Security Champions.

Для этого тебе понадобится:

  • Опыт успешного внедрения SAST, SCA, DAST инструментов;

  • Навыки DevOps, эксплуатация и поддержка готовых CI/CD окружений (Gitlab), работа с Terraform/Ansible;

  • Понимание принципов работы Docker, Kubernetes, диагностика и поиск проблем;

  • Знание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (SSDLC/DevSecOps);

  • Понимание логики работы классов решений и их места в жизненном цикле разработки и доставки приложений;

  • Опыт нормативного обеспечения процессов SSDLC/DevSecOps.

Работа в eXpress - это:

  • Погружение в мир масштабных проектов: у нас ты окажешься в эпицентре динамичных процессов, где каждый рабочий день становится новым вызовом для твоего роста;
  • Развитие: большая команда профессионалов, готовых делиться своими знаниями и страстью к технологиям. А также внутреннее наставничество, участие во внешних конференциях и оплата профильных курсов;
  • Инженерная культура: прозрачность код-ревью, оперативное внедрение новых фичей и совершенствование существующего кода через рефакторинг;
  • Свобода: удаленный формат работы.
  • Забота о здоровье: после испытательного срока - расширенное ДМС со стоматологией, телемедициной, психологом. А также скидки на иные виды страхования для близких;
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены