Ищем DevSecOps Engineer в команду развития AppSec и автоматизации процессов безопасной разработки.
Обязанности:
- Поддержка и разработка новых модулей систем ASOC
- Подготовка отчетности и данных для BI-систем
- Консультирование команд разработки по инструментам DevSecOps
- Взаимодействие с командами SOC / AppSec / InfraSec
- Коммуникация с DevOps-командами по сопровождению CI/CD-стека
- Участие во внедрении и пилотировании security-решений
Требования:
- Уверенное владение Python 3.* и Bash (middle+)
- Понимание SDLC и DevSecOps-практик
- Опыт работы с CI/CD и Git-based процессами
- Опыт работы со сканерами уязвимостей: SAST, DAST, SCA, OSA, CS, SecretMgmt
- Опыт работы с Docker и Kubernetes
- Уверенное администрирование *nix-систем
- Понимание стандартов безопасной разработки (OWASP, CISO)
- Навыки работы с базами данных и key-value storage
Будет плюсом:
- Hashicorp Vault / external Secret Storage
- ASPM-системы (DefectDojo)
- Опыт внедрения security tooling в enterprise-среде
Условия: Формат: ИП/ТК, до 300к гросс. Локация: только РФ. Удалённая работа (в рамках РФ).
Технологический стек: Python, Shell, PostgreSQL, Git, Bitbucket, TeamCity, Nexus, Trivy, Fortify, Semgrep, Dependency Track, TruffleHog, Gitleaks, FineBI