- Обеспечение требований информационной безопасности на всех этапах жизненного цикла разработки ПО (SDLC);
- Развитие и внедрение практик DevSecOps в CI/CD процессах;
- Настройка и автоматизация инструментов безопасности (SAST, DAST, SCA, Secret Scanning);
- Мониторинг событий информационной безопасности и взаимодействие с SOC;
- Взаимодействие с командами разработки и эксплуатации;
- Участие в развитии процессов безопасной разработки.
Дополнительные задачи:
- Участие в анализе требований и безопасном проектировании решений;
- Проведение проверок кода и тестирования безопасности на всех этапах разработки;
- Контроль безопасности после внедрения в продуктив;
- Обеспечение безопасности инфраструктуры (IaC, контейнеры, CI/CD);
- Управление уязвимостями.
Требования:
-
Высшее образование в области информационной безопасности (или смежных ИТ-направлений);
-
Владение языками: Python, Bash, YAML;
-
Опыт работы с Docker, Kubernetes, Git и CI/CD инструментами;
-
Понимание принципов OWASP, безопасной архитектуры, сетевых протоколов и основных классов уязвимостей.
Будет плюсом:
- Наличие сертификатов (DevSecOps, Kubernetes, GIAC, OSCP/OSTMM, ISO/IEC 27001 и др.);
- Опыт внедрения DevSecOps практик;
- Знание современных стандартов информационной безопасности;
- Опыт взаимодействия с командами разработки и сопровождения.
-
График: 09:00-18:00. 5/2.
-
Конкурентоспособная заработная плата (обсуждается на собеседовании).
-
Возможности для профессионального роста и участия в крупных проектах.
-
Дружный коллектив и поддержка со стороны технической команды.