DevSecOps инженер (направление Application Security) - вакансия 11530835

Инфосистемы Джет


Дата обновления: 11.01.2021

Город: Москва

Категория: IT, телекоммуникации, связь, электроника

Тип занятости: Не имеет значения

Текст вакансии:


Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов по ИБ. Мы защищаем бизнес наших заказчиков от киберугроз уже 22 года. Сегодня наша команда – это более 200 экспертов, реализующих 300 комплексных проектов в год на базе 150 решений российских и зарубежных вендоров. Наша главная задача – создание и внедрение систем, обеспечивающих реальную безопасность бизнеса. В отдел систем мониторинга информационной безопасности и защиты приложений мы ищем DevSecOps инженера. Чем предстоит заниматься:
Принимать активное участие в развитии направления DevSecOps в части Application Security, например:
готовить презентации как по направлению в целом, так и по конкретным продуктам; проводить демонстрации для Заказчиков; тестировать новые продукты; участвовать в обмене опытом внутри команды;
Принимать участие в проведении комплексных аудитов безопасности (контур DevSecOps); Консультировать Заказчиков по вопросам выстраивания процессов безопасной разработки и внедрению инструментов ИБ в части Application Security; Принимать участие в проектах по проектированию и внедрению инструментов ИБ в части Application Security, в том числе:
выявлять потребности Заказчика; разрабатывать документацию; внедрять процессы на основе лучших практик DevSecOps; интерпретировать результаты анализа, фильтровать ложные срабатывания и оказывать консультации Заказчику в части устранения уязвимостей; встраивать инструменты ИБ в среды разработки заказчика.


Квалификация:

Понимание основных принципов работы современных приложений, процессов CI/CD и безопасной разработки (S-SDLC/DevSecOps); Навыки разработки приложений; Опыт работы с инструментальным стеком разработки: SCM, CI/CD, Containerization/Container Orchestration, Task Tracker, Registry; Понимание классификации уязвимостей согласно индустриальным стандартам OWASP Top 10 2017, OWASP Mobile Top 10 2016, SANS 25; Понимание логики работы и основных отличий следующих классов решений: SAST/OAST/IAST/RASP/DAST; Понимание, как интегрировать в среды разработки и тестирования инструменты анализа безопасности кода приложений; Опыт проведения ручного и автоматизированного анализа безопасности кода приложений с использованием решений хотя бы одного из классов SAST/OAST/IAST;
Является преимуществом:
Внедрение практик BSIMM/SAMM/DSOMM; Опыт построения конвейера разработки «под ключ»; Опыт разработки приложений хотя бы на одном из языков: Java, Python, Ruby, Go, PHP, JavaScript, Swift, Kotlin; Опыт работы с Jenkins, GitLab CI, TeamCity, Maven, BitBucket, Docker, Kubernetes, RedHat OpenShift; Опыт работы с Solar Appscreener, Checkmarx, Veracode, Microfocus Fortify, Contrast Security, Nexus IQ; Знание Linux-систем и умение писать bash-скрипты; Опыт внедрения практик ИБ, отличных от разработки; Понимание основ, умение внедрять решения класса Secret Management в контексте DevSecOps.




Предлагаем вам:

Офис в пешей доступности от м. Савеловская Работу в команде экспертов по информационной безопасности Профессиональное обучение и сертификации за счёт компании Возможность карьерного роста внутри команды Оформление по ТК РФ Заработную плату по результатам собеседования + премии по итогам работы Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation



Контактные данные:

Чтобы связаться с работодателем, вам необходимо войти на сайт.

Форма входа находится в шапке сайта справа. Если вы еще не регистрировались, вам необходимо зарегистрироваться в качестве соискателя.



Ищете удаленную работу? Множество вакансий и возможность размещения резюме на сайте Работа Дома!