YoVA YoVA

Гринатом

Специалист цифровой надежности программного обеспечения (DevSecOps инженер)

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
Чем ты будешь заниматься:

Разработка и поддержка конвейеров CI/CD с встроенными проверками безопасности (SAST, DAST, SCA, Secret Scan);

Интеграция средств анализа безопасности в корпоративные репозитории GitLab CE/EE;

Настройка и сопровождение инструментов безопасности:

  • SAST: Semgrep, SonarQube (или аналоги)
  • DAST: OWASP ZAP, Burp Suite (Community/Pro)
  • SCA / SBOM: Dependency-Track, Trivy
  • Secret Scan / IaC: KICS, Gitleaks

4. Контроль корректности передачи результатов в DefectDojo или аналогичные системы управления уязвимостями;

5. Участие в анализе и устранении уязвимостей совместно с командами разработки;

6. Ведение технической документации и инструкций по эксплуатации средств безопасности;

7. Поддержка политики импортозамещения: внедрение и настройка отечественных решений при наличии аналогов;

8. Участие в подготовке к сертификации платформы и внутренним аудитам безопасности;

9. Консультации команд разработки по вопросам безопасной сборки, публикации и деплоя.

Нам важно:
  • Опыт работы с CI/CD (GitLab CI, Jenkins, и др.);
  • Понимание процессов DevOps и Secure SDLC;
  • Уверенные знания Linux (администрирование, shell scripting);
  • Знание Docker, Kubernetes, Ansible;
  • Знание принципов сетевой безопасности и управления доступом;
  • Опыт работы с системами анализа кода (SAST/DAST/SCA);
  • Понимание принципов SBOM и управления зависимостями.

Желательно:

  • Опыт внедрения или сопровождения РБПО;
  • Понимание требований ГОСТ 56939-2024,
  • Опыт работы с системами тикетов (Jira, YouTrack, Redmine);
  • Опыт взаимодействия с подразделениями ИБ в части разработки ПО.
Мы предлагаем:
  • Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.);
  • График работы 5/2, пятница сокращенный рабочий день;
  • 31 день ежегодного отпуска;
  • Официальную конкурентоспособную заработную плату + прозрачную систему премирования;
  • Сильную команду экспертов, которые готовы делиться знаниями. Масштабные программы обучения, регулярные тренинги и онлайн-курсы;
  • Насыщенная корпоративная жизнь: мероприятия, семейные конкурсы и активности;
  • Возможности карьерного роста и профессионального развития;
  • Здоровье: обширная программа ДМС (со стоматологией), скидки на фитнес и изучение иностранных языков;
  • Удалённая работа или рабочее место в уютном офисе.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены