DevSecOps/AppSec.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Линк.
Обязанности:
• Проводить анализ атак и организовывать мероприятия для их предотвращения в будущем;
• Внедрять инструменты и практики безопасности, настраивать анализаторы в CI/CD (SAST, DAST, SCA);
• Курировать проведение Pentest-ов и работать с программой Bug Bounty;
• Выстраивать процессы безопасности и оптимизировать их, формировать культуру безопасной разработки.
Требования:
• Опыт работы с PHP/Golang;
• Практический опыт в обеспечении безопасности кода и инфраструктуры;
• Интеграция инструментов безопасности в CI/CD-пайплайны;
• Опыт автоматизации процессов тестирования безопасности (SAST, DAST, SCA);
• Практический опыт деплоя в Docker и Kubernetes, опыт работы с RabbitMQ и/или Kafka;
• Знание современных архитектурных подходов Web-приложений;
• Опыт кросс-командного взаимодействия.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Линк.
Обязанности:
• Проводить анализ атак и организовывать мероприятия для их предотвращения в будущем;
• Внедрять инструменты и практики безопасности, настраивать анализаторы в CI/CD (SAST, DAST, SCA);
• Курировать проведение Pentest-ов и работать с программой Bug Bounty;
• Выстраивать процессы безопасности и оптимизировать их, формировать культуру безопасной разработки.
Требования:
• Опыт работы с PHP/Golang;
• Практический опыт в обеспечении безопасности кода и инфраструктуры;
• Интеграция инструментов безопасности в CI/CD-пайплайны;
• Опыт автоматизации процессов тестирования безопасности (SAST, DAST, SCA);
• Практический опыт деплоя в Docker и Kubernetes, опыт работы с RabbitMQ и/или Kafka;
• Знание современных архитектурных подходов Web-приложений;
• Опыт кросс-командного взаимодействия.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
😁6🔥3
DevSecOps.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: 300 000 — 400 000 ₽.
Компания: Dodo Brands.
Тебе предстоит:
• Развивать практики SSDLC, причем не только в наших прикладных приложениях, но и в инфраструктурном коде;
• Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения;
• Выстраивать процессы вокруг безопасной интеграции со сторонними системами/подрядчиками;
• Поддерживать инструменты для безопасного и контролируемого доступа к элементам инфраструктуры;
• Изучать нашу инфраструктуру и приложения на предмет уязвимостей;
• При желании — погружаться во все остальные аспекты работы с информационной безопасностью: от WAF и Bug Bounty до аудитов ИБ в бизнес-подразделениях, или даже сменить род деятельности и стать, например, SRE. Несмотря на масштабы, мы не Enterprise и поощряем развитие в смежных областях и внутренние переходы.
Требования:
• Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.;
• Навыки работы с Kubernetes и понимание его особенностей;
• Понимание работы сетей;
• Опыт защиты больших Enterprise-систем;
• Опыт работы с публичными облаками;
• Опыт выстраивания CI/CD в GitHub;
• Хорошее понимание основных типов проблем приложений (например, OWASP Top 10);
• Умение и готовность общаться с людьми и помогать им.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: 300 000 — 400 000 ₽.
Компания: Dodo Brands.
Тебе предстоит:
• Развивать практики SSDLC, причем не только в наших прикладных приложениях, но и в инфраструктурном коде;
• Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения;
• Выстраивать процессы вокруг безопасной интеграции со сторонними системами/подрядчиками;
• Поддерживать инструменты для безопасного и контролируемого доступа к элементам инфраструктуры;
• Изучать нашу инфраструктуру и приложения на предмет уязвимостей;
• При желании — погружаться во все остальные аспекты работы с информационной безопасностью: от WAF и Bug Bounty до аудитов ИБ в бизнес-подразделениях, или даже сменить род деятельности и стать, например, SRE. Несмотря на масштабы, мы не Enterprise и поощряем развитие в смежных областях и внутренние переходы.
Требования:
• Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.;
• Навыки работы с Kubernetes и понимание его особенностей;
• Понимание работы сетей;
• Опыт защиты больших Enterprise-систем;
• Опыт работы с публичными облаками;
• Опыт выстраивания CI/CD в GitHub;
• Хорошее понимание основных типов проблем приложений (например, OWASP Top 10);
• Умение и готовность общаться с людьми и помогать им.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
👍9😍3🤗2
Инженер DevSecOps.
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: РТК ИТ.
Обязанности:
• Проведение динамического анализа и фаззинг-тестирования продуктов компании на Python, C, C++, Go;
• Автоматизация сценариев для фаззинг-тестирования продуктов компании;
• Сборка продуктов компании из исходных кодов.
Требования:
• Высшее техническое образование;
• Уверенное владение языками программирования: C, C++, Python;
• Опыт работы с ОС Linux;
• Опыт программирования на указанных выше языках для Unix-подобных систем;
• Опыт работы со сборкой сложных проектов с помощью Makefile;
• Умение и желание читать чужой код и вносить в него правки (участие контрибьютором в Git-проектах приветствуется);
• Наличие аналитического мышления и усидчивости;
• Желание развиваться в области безопасной разработки ПО.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: РТК ИТ.
Обязанности:
• Проведение динамического анализа и фаззинг-тестирования продуктов компании на Python, C, C++, Go;
• Автоматизация сценариев для фаззинг-тестирования продуктов компании;
• Сборка продуктов компании из исходных кодов.
Требования:
• Высшее техническое образование;
• Уверенное владение языками программирования: C, C++, Python;
• Опыт работы с ОС Linux;
• Опыт программирования на указанных выше языках для Unix-подобных систем;
• Опыт работы со сборкой сложных проектов с помощью Makefile;
• Умение и желание читать чужой код и вносить в него правки (участие контрибьютором в Git-проектах приветствуется);
• Наличие аналитического мышления и усидчивости;
• Желание развиваться в области безопасной разработки ПО.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
👍6🔥4
DevSecOps Specialist.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK..
Обязанности:
• Обеспечение защиты разрабатываемых и используемых приложений компании;
• Внедрение практик безопасной разработки в продуктовые команды;
• Развитие и формирование требований по улучшению внутренней Application Secuirty платформы VK Security Gate (SAST / SCA / Secrets / Images / LLM Triage и другое);
• Участие в процессе триажа и контроля используемых правил инструментария;
• Консультирование команд разработчиков и контроль устранения выявленных уязвимостей.
Требования:
• Опыт анализа защищённости веб- и мобильных приложений (White Box);
• Опыт разбора отчётов SAST-инструментов;
• Владение одним или несколькими языками программирования: Python, Go, Java, JavaScript/TypeScript, Rust, Ruby;
• Понимание цикла CI/CD и DevOps;
• Знание Git, GitLab;
• Понимание архитектурных принципов построения и работы веб- и мобильных приложений;
• Опыт работы с командами разработки.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK..
Обязанности:
• Обеспечение защиты разрабатываемых и используемых приложений компании;
• Внедрение практик безопасной разработки в продуктовые команды;
• Развитие и формирование требований по улучшению внутренней Application Secuirty платформы VK Security Gate (SAST / SCA / Secrets / Images / LLM Triage и другое);
• Участие в процессе триажа и контроля используемых правил инструментария;
• Консультирование команд разработчиков и контроль устранения выявленных уязвимостей.
Требования:
• Опыт анализа защищённости веб- и мобильных приложений (White Box);
• Опыт разбора отчётов SAST-инструментов;
• Владение одним или несколькими языками программирования: Python, Go, Java, JavaScript/TypeScript, Rust, Ruby;
• Понимание цикла CI/CD и DevOps;
• Знание Git, GitLab;
• Понимание архитектурных принципов построения и работы веб- и мобильных приложений;
• Опыт работы с командами разработки.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
👍5
DevSecOps.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в построении процессов DevSecOps во внедряемых системах;
• Участие в процессе построения безопасной среды исполнения кода на базе Docker, kubernetes;
• Интеграция инструментов безопасной разработки в существующие DevOps процессы;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.
Требования:
• Понимание сетевой модели OSI (стек TCP/IP) и работы протокола http;
• Опыт работы в Linux системах;
• Опыт работы с Docker;
• Понимание технологий контейнеризации и виртуализации;
• Понимание методологий DevSecOps/SSDLC;
• Понимание как работает CI/CD процесс;
• Знание одного из языков python3/golang/bash на уровне написания скриптов;
• Готовность к работе с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в построении процессов DevSecOps во внедряемых системах;
• Участие в процессе построения безопасной среды исполнения кода на базе Docker, kubernetes;
• Интеграция инструментов безопасной разработки в существующие DevOps процессы;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.
Требования:
• Понимание сетевой модели OSI (стек TCP/IP) и работы протокола http;
• Опыт работы в Linux системах;
• Опыт работы с Docker;
• Понимание технологий контейнеризации и виртуализации;
• Понимание методологий DevSecOps/SSDLC;
• Понимание как работает CI/CD процесс;
• Знание одного из языков python3/golang/bash на уровне написания скриптов;
• Готовность к работе с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
💩10👍5❤3🤮2😭1
Инженер DevSecOps.
Локация: #Москва, #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: 300 000 — 450 000 ₽.
Компания: Yandex Cloud.
Обязанности:
• Исследование и внедрение передовых инструментов для безопасной разработки (SSDLC);
• Внедрение процессов и инструментальной поддержки SSDLC в новые сервисы Yandex Cloud;
• Улучшение и поддержка стабильности инфраструктуры и процессов SSDLC;
• Улучшение сервиса для фаззинга и внедрение его в сервисы.
Мы ждем, что вы:
• Свободно ориентируетесь в процессах безопасного цикла разработки приложений (SSDLC) и умеете анализировать безопасность программного кода;
• Имеете опыт разработки на Go, Python, Java или C++;
• Работали с *nix-системами, системами контейнеризации;
• Умеете строить процессы информационной безопасности, подкреплять их нужными инструментами и автоматизацией;
• Знакомы с DevSecOps-практиками, имеете обширный опыт применения инструментария для SAST, SCA, DAST, фаззинга, выстраивания пайплайнов CI/CD, анализа инфраструктуры на уязвимости.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва, #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: 300 000 — 450 000 ₽.
Компания: Yandex Cloud.
Обязанности:
• Исследование и внедрение передовых инструментов для безопасной разработки (SSDLC);
• Внедрение процессов и инструментальной поддержки SSDLC в новые сервисы Yandex Cloud;
• Улучшение и поддержка стабильности инфраструктуры и процессов SSDLC;
• Улучшение сервиса для фаззинга и внедрение его в сервисы.
Мы ждем, что вы:
• Свободно ориентируетесь в процессах безопасного цикла разработки приложений (SSDLC) и умеете анализировать безопасность программного кода;
• Имеете опыт разработки на Go, Python, Java или C++;
• Работали с *nix-системами, системами контейнеризации;
• Умеете строить процессы информационной безопасности, подкреплять их нужными инструментами и автоматизацией;
• Знакомы с DevSecOps-практиками, имеете обширный опыт применения инструментария для SAST, SCA, DAST, фаззинга, выстраивания пайплайнов CI/CD, анализа инфраструктуры на уязвимости.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
🔥4👍3🤮1
DevSecOps инженер.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Проектирование ИБ-решений по направлению DevSecOps;
• Разработка архитектуры решений и методов реализации;
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков;
• Участие во встречах с потенциальными заказчиками;
• Участие во внедрении при реализации проектов;
• Разработка проектной документации;
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг;
• Разворачивание тестовых стендов и тестирование новых продуктов.
Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA);
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD;
• Опыт работы с API;
• Знание основных принципов безопасности веб-приложений, CWE, OWASP.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Проектирование ИБ-решений по направлению DevSecOps;
• Разработка архитектуры решений и методов реализации;
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков;
• Участие во встречах с потенциальными заказчиками;
• Участие во внедрении при реализации проектов;
• Разработка проектной документации;
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг;
• Разворачивание тестовых стендов и тестирование новых продуктов.
Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA);
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD;
• Опыт работы с API;
• Знание основных принципов безопасности веб-приложений, CWE, OWASP.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
👍6❤4💩3
DevSecOps / DevOps (кибербезопасность).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Сопровождение безопасной разработки бизнес решений (DAST, MAST, Fuzzing, Scan);
• Проектирование и автоматизация работ инструментов ИБ;
• Анализ защищенности ПО и компонентов (микросервисная);
• Развертывание и сопровождение решений в контуре;
• Написание ТЗ, бизнес-требований и проектирование схем автоматизации для вендоров/исполнителей;
• Взаимодействие с командами разработки;
• Работы по импортозамещению;
• Проведение сканирований, автоматизация, улучшение инструментов тестирования ИБ и внедрение их в CI/CD (QA Security);
• Управление уязвимостями и работа с командами по их устранению.
Требования:
• Опыт работы в рамках AppSec или DevOps практик (хотя бы небольшой опыт разработки, проведения тестов на проникновение);
• Знаете распространенные фреймворки машинного обучения;
• Имеете опыт проведения пентестов/анализа защищенности WEB и мобильных приложений;
• Знакомы с OWASP TOP10, OWASP AI Security и OWASP Mobile Security;
• Имеете практический опыт работы с разными сканерами уязвимостей SAST, DAST, MAST, SCA;
• Знаете Python, Linux, Bash, Golang или разбираетесь в системном программировании;
• Можете написать скрипт или ПО для выполнения задачи;
• Испытываете желание не только использовать технологии, но и развивать их.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Сопровождение безопасной разработки бизнес решений (DAST, MAST, Fuzzing, Scan);
• Проектирование и автоматизация работ инструментов ИБ;
• Анализ защищенности ПО и компонентов (микросервисная);
• Развертывание и сопровождение решений в контуре;
• Написание ТЗ, бизнес-требований и проектирование схем автоматизации для вендоров/исполнителей;
• Взаимодействие с командами разработки;
• Работы по импортозамещению;
• Проведение сканирований, автоматизация, улучшение инструментов тестирования ИБ и внедрение их в CI/CD (QA Security);
• Управление уязвимостями и работа с командами по их устранению.
Требования:
• Опыт работы в рамках AppSec или DevOps практик (хотя бы небольшой опыт разработки, проведения тестов на проникновение);
• Знаете распространенные фреймворки машинного обучения;
• Имеете опыт проведения пентестов/анализа защищенности WEB и мобильных приложений;
• Знакомы с OWASP TOP10, OWASP AI Security и OWASP Mobile Security;
• Имеете практический опыт работы с разными сканерами уязвимостей SAST, DAST, MAST, SCA;
• Знаете Python, Linux, Bash, Golang или разбираетесь в системном программировании;
• Можете написать скрипт или ПО для выполнения задачи;
• Испытываете желание не только использовать технологии, но и развивать их.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
🔥9👎2
DevSecOps.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
👍7🔥3💩3
Эксперт по информационной безопасности, DevSecOps.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker;
• Проводить аудиты безопасности систем на базе Kubernetes, а также CI/CD и иных платформенных решений в области доставки кода;
• Развивать направления безопасности контейнерных сред (внедрение новых решений, практик, требований);
• Выстраивать защиту от основных угроз для контейнерных сред (OWASP TOP 10 Kubernetes/Docker).
Требования:
• Практический опыт исследования проблем безопасности k8s, CI/CD;
• Знание принципов безопасной разработки ПО и основных этапов разработки программного обеспечения;
• Знание на базовом уровне одного из языков программирования (Python, Go);
• Понимание принципов работы SAST, DAST, SCA и критериев для формирования SBOM файлов;
• Понимание механизмов работы современных веб-приложений;
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor;
• Опыт работы с Policy engine (Gatekeeper/Kyverno) и написание собственных политик;
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker;
• Проводить аудиты безопасности систем на базе Kubernetes, а также CI/CD и иных платформенных решений в области доставки кода;
• Развивать направления безопасности контейнерных сред (внедрение новых решений, практик, требований);
• Выстраивать защиту от основных угроз для контейнерных сред (OWASP TOP 10 Kubernetes/Docker).
Требования:
• Практический опыт исследования проблем безопасности k8s, CI/CD;
• Знание принципов безопасной разработки ПО и основных этапов разработки программного обеспечения;
• Знание на базовом уровне одного из языков программирования (Python, Go);
• Понимание принципов работы SAST, DAST, SCA и критериев для формирования SBOM файлов;
• Понимание механизмов работы современных веб-приложений;
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor;
• Опыт работы с Policy engine (Gatekeeper/Kyverno) и написание собственных политик;
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
❤5
DevSecOps Engineer.
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
💩8👍2😱1🤮1
DevSecOps engineer (безопасная разработка).
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Доктор Веб.
Обязанности:
• Выбор, пилотирование и самостоятельное внедрение решений DevSecOps (SCA/OSA, SAST, DAST, Secret management и т.д.);
• Сопровождение решений и процессов DevSecOps, улучшение процессов безопасной разработки и CI/CD;
• Участие в разработке архитектуры и создании платформы разработки безопасного ПО;
• Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков;
• Формирование отчетов, контроль и помощь разработчикам в устранении замечаний.
Требования:
• Понимание подхода SDL и стандартов разработки безопасного ПО;
• Опыта внедрения хотя бы одного решения или инструмента DevSecOps;
• Опыт работы c: Docker, CI/CD (Jenkins, Gitlab CI и др.), Cистемами мониторинга (Prometheus, Zabbix), SCM (Ansible, Terraform), Secret management (Vault), Package & Container Registry (Nexus, Gitlab);
• Опыт разработки и программирования на скриптовых языках (Bash, Python).
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Доктор Веб.
Обязанности:
• Выбор, пилотирование и самостоятельное внедрение решений DevSecOps (SCA/OSA, SAST, DAST, Secret management и т.д.);
• Сопровождение решений и процессов DevSecOps, улучшение процессов безопасной разработки и CI/CD;
• Участие в разработке архитектуры и создании платформы разработки безопасного ПО;
• Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков;
• Формирование отчетов, контроль и помощь разработчикам в устранении замечаний.
Требования:
• Понимание подхода SDL и стандартов разработки безопасного ПО;
• Опыта внедрения хотя бы одного решения или инструмента DevSecOps;
• Опыт работы c: Docker, CI/CD (Jenkins, Gitlab CI и др.), Cистемами мониторинга (Prometheus, Zabbix), SCM (Ansible, Terraform), Secret management (Vault), Package & Container Registry (Nexus, Gitlab);
• Опыт разработки и программирования на скриптовых языках (Bash, Python).
👨🏻💻 Откликнуться.
#Офис #DevSecOps
👍5💩5
DevSecOps инженер.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете заниматься:
• Сопровождением решений и процессов DevSecOps, улучшением процессов безопасной разработки и CI/CD;
• Определением и реализацией мер, направленных на развитие DevSecOps;
• Выбором, пилотированием и самостоятельным внедрением решений DevSecOps (SCA/OSA, SAST, DAST, Secret management, Vulnerability management и т.д.);
• Автоматизацией и оркестрацией процессов DevSecOps и AppSec (тысячи репозиториев и конвейеров CI/CD, разные методологии разработки в командах и т.д.).
Мы ждем от Вас:
• Опыта работы по направлению DevSecOps от 1го года;
• Профильного образования в сфере ИБ или ИТ;
• Уверенного владения Python/PowerShell (предстоит внедрять и связывать по API решения DevSecOps, вычислять метрики оценки DevSecOps);
• Опыта внедрения хотя бы одного решения или инструмента DevSecOps;
• Опыта работы с системами: Git, SCM, CI/CD, пакетными менеджерами;
• Желания развиваться в области DevSecOps;
• Уверенных знаний ОС Linux и Windows.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете заниматься:
• Сопровождением решений и процессов DevSecOps, улучшением процессов безопасной разработки и CI/CD;
• Определением и реализацией мер, направленных на развитие DevSecOps;
• Выбором, пилотированием и самостоятельным внедрением решений DevSecOps (SCA/OSA, SAST, DAST, Secret management, Vulnerability management и т.д.);
• Автоматизацией и оркестрацией процессов DevSecOps и AppSec (тысячи репозиториев и конвейеров CI/CD, разные методологии разработки в командах и т.д.).
Мы ждем от Вас:
• Опыта работы по направлению DevSecOps от 1го года;
• Профильного образования в сфере ИБ или ИТ;
• Уверенного владения Python/PowerShell (предстоит внедрять и связывать по API решения DevSecOps, вычислять метрики оценки DevSecOps);
• Опыта внедрения хотя бы одного решения или инструмента DevSecOps;
• Опыта работы с системами: Git, SCM, CI/CD, пакетными менеджерами;
• Желания развиваться в области DevSecOps;
• Уверенных знаний ОС Linux и Windows.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
💩3👍1
DevSecOps Engineer.
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: от 230 000 ₽.
Компания: VK.
Обязанности:
• Обеспечение защиты разрабатываемых и используемых приложений компании;
• Внедрение практик безопасной разработки в продуктовые команды;
• Развитие и формирование требований по улучшению внутренней Application Secuirty платформы VK Security Gate (SAST / SCA / Secrets / Images / LLM Triage и другое);
• Участие в процессе триажа и контроля используемых правил инструментария;
• Консультирование команд разработчиков и контроль устранения выявленных уязвимостей.
Требования:
• Опыт анализа защищённости веб- и мобильных приложений (White Box);
• Опыт разбора отчётов SAST-инструментов;
• Владение одним или несколькими языками программирования: Python, Go, Java, JavaScript/TypeScript, Rust, Ruby;
• Понимание цикла CI/CD и DevOps;
• Знание Git, GitLab;
• Понимание архитектурных принципов построения и работы веб- и мобильных приложений;
• Опыт работы с командами разработки.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: от 230 000 ₽.
Компания: VK.
Обязанности:
• Обеспечение защиты разрабатываемых и используемых приложений компании;
• Внедрение практик безопасной разработки в продуктовые команды;
• Развитие и формирование требований по улучшению внутренней Application Secuirty платформы VK Security Gate (SAST / SCA / Secrets / Images / LLM Triage и другое);
• Участие в процессе триажа и контроля используемых правил инструментария;
• Консультирование команд разработчиков и контроль устранения выявленных уязвимостей.
Требования:
• Опыт анализа защищённости веб- и мобильных приложений (White Box);
• Опыт разбора отчётов SAST-инструментов;
• Владение одним или несколькими языками программирования: Python, Go, Java, JavaScript/TypeScript, Rust, Ruby;
• Понимание цикла CI/CD и DevOps;
• Знание Git, GitLab;
• Понимание архитектурных принципов построения и работы веб- и мобильных приложений;
• Опыт работы с командами разработки.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
😁8👍4🤔3🤮3❤2
Application Security Engineer / DevSecOps.
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: 300 000 — 400 000 ₽.
Компания: Островок.
Обязанности:
• Разработка программ повышения осведомленности в области безопасности с акцентом на лучшие практики SSDLC и DevSecOps для разработчиков и команд DevOps;
• Обеспечение охвата в процентах ключевых сервисов, соответствующих целевым уровням безопасности (SLOs);
• Внедрение автоматизированных проверок безопасности в цикл CI/CD;
• Разработка программы безопасности для Kubernetes;
• Использование сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования;
• Участие в разработке внутренних нормативных документов и гайдлайнов;
• Разработка практик SSDLC и DevSecOps. Работа с инструментами для автоматизации CI/CD и DevSecOps, управления уязвимостями, хранения артефактов и сканирования безопасности приложений;
• Проведение тренингов по безопасности для коллег.
Требования:
• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps);
• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD;
• Опыт разработки программы безопасности для Kubernetes;
• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный;
• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: 300 000 — 400 000 ₽.
Компания: Островок.
Обязанности:
• Разработка программ повышения осведомленности в области безопасности с акцентом на лучшие практики SSDLC и DevSecOps для разработчиков и команд DevOps;
• Обеспечение охвата в процентах ключевых сервисов, соответствующих целевым уровням безопасности (SLOs);
• Внедрение автоматизированных проверок безопасности в цикл CI/CD;
• Разработка программы безопасности для Kubernetes;
• Использование сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования;
• Участие в разработке внутренних нормативных документов и гайдлайнов;
• Разработка практик SSDLC и DevSecOps. Работа с инструментами для автоматизации CI/CD и DevSecOps, управления уязвимостями, хранения артефактов и сканирования безопасности приложений;
• Проведение тренингов по безопасности для коллег.
Требования:
• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps);
• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD;
• Опыт разработки программы безопасности для Kubernetes;
• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный;
• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
🤯5❤3
DevSecOps.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в построении процессов DevSecOps во внедряемых системах;
• Участие в процессе построения безопасной среды исполнения кода на базе Docker, kubernetes;
• Интеграция инструментов безопасной разработки в существующие DevOps процессы;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.
Требования:
• Понимание сетевой модели OSI (стек TCP/IP) и работы протокола http;
• Опыт работы в Linux системах;
• Опыт работы с Docker;
• Понимание технологий контейнеризации и виртуализации;
• Понимание методологий DevSecOps/SSDLC;
• Понимание как работает CI/CD процесс;
• Знание одного из языков python3/golang/bash на уровне написания скриптов;
• Готовность к работе с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в построении процессов DevSecOps во внедряемых системах;
• Участие в процессе построения безопасной среды исполнения кода на базе Docker, kubernetes;
• Интеграция инструментов безопасной разработки в существующие DevOps процессы;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.
Требования:
• Понимание сетевой модели OSI (стек TCP/IP) и работы протокола http;
• Опыт работы в Linux системах;
• Опыт работы с Docker;
• Понимание технологий контейнеризации и виртуализации;
• Понимание методологий DevSecOps/SSDLC;
• Понимание как работает CI/CD процесс;
• Знание одного из языков python3/golang/bash на уровне написания скриптов;
• Готовность к работе с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
🤮2👎1
DevSecOps-инженер.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: от 190 000 ₽.
Компания: БСПБ.
Обязанности:
• Формирование требований к безопасности на всех этапах жизненного цикла продукта;
• Настройка, интеграция и развитие инструментов безопасности;
• Выстраивание контролей безопасности вокруг процессов разработки;
• Повышение безопасности процедур сборки и развертывания;
• Обеспечение безопасности контейнерной инфраструктуры;
• Анализ и описание текущих показателей безопасности контейнерной инфраструктуры;
• Консультация команд разработки и эксплуатации по вопросам безопасности.
Требования:
• Высшее техническое образование в области ИТ или ИБ;
• Уверенное знание Linux;
• Опыт работы с инструментами DevOps (Docker, K8s, GitLab, Vault, Jenkins, etc.);
• Опыт работы с инструментами безопасности (SAST, DAST, SCA, ASOC);
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления;
• Умение автоматизировать свою деятельность с помощью Bash/Python/Go/Ansible/Terraform.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: от 190 000 ₽.
Компания: БСПБ.
Обязанности:
• Формирование требований к безопасности на всех этапах жизненного цикла продукта;
• Настройка, интеграция и развитие инструментов безопасности;
• Выстраивание контролей безопасности вокруг процессов разработки;
• Повышение безопасности процедур сборки и развертывания;
• Обеспечение безопасности контейнерной инфраструктуры;
• Анализ и описание текущих показателей безопасности контейнерной инфраструктуры;
• Консультация команд разработки и эксплуатации по вопросам безопасности.
Требования:
• Высшее техническое образование в области ИТ или ИБ;
• Уверенное знание Linux;
• Опыт работы с инструментами DevOps (Docker, K8s, GitLab, Vault, Jenkins, etc.);
• Опыт работы с инструментами безопасности (SAST, DAST, SCA, ASOC);
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления;
• Умение автоматизировать свою деятельность с помощью Bash/Python/Go/Ansible/Terraform.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
🤡21🤪5👍2😁2
DevSecOps инженер.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Проектирование ИБ-решений по направлению DevSecOps;
• Разработка архитектуры решений и методов реализации;
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков;
• Участие во встречах с потенциальными заказчиками;
• Участие во внедрении при реализации проектов;
• Разработка проектной документации;
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг;
• Разворачивание тестовых стендов и тестирование новых продуктов.
Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA);
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD;
• Опыт работы с API;
• Знание основных принципов безопасности веб-приложений, CWE, OWASP.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Проектирование ИБ-решений по направлению DevSecOps;
• Разработка архитектуры решений и методов реализации;
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков;
• Участие во встречах с потенциальными заказчиками;
• Участие во внедрении при реализации проектов;
• Разработка проектной документации;
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг;
• Разворачивание тестовых стендов и тестирование новых продуктов.
Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA);
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD;
• Опыт работы с API;
• Знание основных принципов безопасности веб-приложений, CWE, OWASP.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
👍7❤1
Senior DevOps/DevSecOps Engineer.
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: 6000 — 8000 $
Компания: Collectly.
Английский: B2 — Upper-Intermediate.
Задачи:
• Infrastructure management:
➡ Design, develop, and maintain robust infrastructure solutions using IaC principles and tools like Terraform and Ansible.
➡ Automate the provisioning, deployment, and scaling of infrastructure components across various environments.
➡ Proactively identify opportunities to improve infrastructure performance, scalability, and cost-effectiveness, implementing optimized solutions.
• CI/CD pipeline automation:
➡ Design, implement, and maintain CI/CD pipelines that enable rapid, reliable, and repeatable software releases.
➡ Collaborate closely with development teams to understand their workflows and optimize build, test, and deployment processes.
➡ Implement automated testing strategies to ensure the high quality and stability of software releases.
• Security and compliance:
➡ Integrate security practices and controls throughout the software development lifecycle (Shift-Left security).
➡ Automate vulnerability scanning, code analysis, and other security measures within our CI/CD pipelines.
➡ Maintain and enhance security controls and validate compliance, ensuring the security and integrity of our systems.
• Monitoring and incident management:
➡ Implement comprehensive monitoring and alerting systems to proactively detect and respond to performance and security issues.
➡ Act as a key responder to incidents, troubleshoot system failures, and perform thorough root cause analysis to prevent future occurrences.
➡ Continuously improve system observability, reliability, and resilience through effective monitoring and incident response strategies.
• Collaboration:
➡ Actively participate in cross-functional team efforts, fostering collaboration and knowledge sharing with development and operations teams.
➡ Create and maintain clear, concise documentation for processes, configurations, and best practices, ensuring smooth onboarding and knowledge transfer.
Требования:
• Bachelor's degree in Computer Science, Engineering, or a related field (or equivalent experience).
• Proven experience in DevOps, infrastructure automation, or related roles.
• Proficiency in infrastructure as code tools such as Terraform and Ansible.
• Experience in designing and managing CI/CD pipelines using tools like Jenkins, Gitlab CI or GitHub Actions.
• Strong understanding of cloud computing platforms such as AWS, Azure, or GCP.
• Solid knowledge of security principles and best practices.
• Experience with monitoring and logging systems like Prometheus, Grafana, or ELK stack.
• Excellent problem-solving and troubleshooting skills.
• Strong communication and collaboration skills.
• Fluency in English.
✈ Откликнуться.
#Удаленка #DevOps #DevSecOps
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: 6000 — 8000 $
Компания: Collectly.
Английский: B2 — Upper-Intermediate.
Задачи:
• Infrastructure management:
• CI/CD pipeline automation:
• Security and compliance:
• Monitoring and incident management:
• Collaboration:
Требования:
• Bachelor's degree in Computer Science, Engineering, or a related field (or equivalent experience).
• Proven experience in DevOps, infrastructure automation, or related roles.
• Proficiency in infrastructure as code tools such as Terraform and Ansible.
• Experience in designing and managing CI/CD pipelines using tools like Jenkins, Gitlab CI or GitHub Actions.
• Strong understanding of cloud computing platforms such as AWS, Azure, or GCP.
• Solid knowledge of security principles and best practices.
• Experience with monitoring and logging systems like Prometheus, Grafana, or ELK stack.
• Excellent problem-solving and troubleshooting skills.
• Strong communication and collaboration skills.
• Fluency in English.
#Удаленка #DevOps #DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10😱8🔥5
Application Security Engineer / DevSecOps.
Локация: Удаленная работа.
Опыт: 3+ лет.
Уровень: Middle.
Зарплата: 300 000 — 400 000 ₽.
Английский: B1 — Intermediate.
Компания: Островок.
Обязанности:
• Разработка программ повышения осведомленности в области безопасности с акцентом на лучшие практики SSDLC и DevSecOps для разработчиков и команд DevOps.
• Обеспечение охвата в процентах ключевых сервисов, соответствующих целевым уровням безопасности (SLOs).
• Внедрение автоматизированных проверок безопасности в цикл CI/CD.
• Разработка программы безопасности для Kubernetes.
• Использование сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.
• Участие в разработке внутренних нормативных документов и гайдлайнов.
• Разработка практик SSDLC и DevSecOps. Работа с инструментами для автоматизации CI/CD и DevSecOps, управления уязвимостями, хранения артефактов и сканирования безопасности приложений.
• Проведение тренингов по безопасности для коллег.
Требования:
• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps).
• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD.
• Опыт разработки программы безопасности для Kubernetes.
• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.
• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.
✈ Откликнуться.
#Удаленка #DevSecOps #AppSec
Локация: Удаленная работа.
Опыт: 3+ лет.
Уровень: Middle.
Зарплата: 300 000 — 400 000 ₽.
Английский: B1 — Intermediate.
Компания: Островок.
Обязанности:
• Разработка программ повышения осведомленности в области безопасности с акцентом на лучшие практики SSDLC и DevSecOps для разработчиков и команд DevOps.
• Обеспечение охвата в процентах ключевых сервисов, соответствующих целевым уровням безопасности (SLOs).
• Внедрение автоматизированных проверок безопасности в цикл CI/CD.
• Разработка программы безопасности для Kubernetes.
• Использование сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.
• Участие в разработке внутренних нормативных документов и гайдлайнов.
• Разработка практик SSDLC и DevSecOps. Работа с инструментами для автоматизации CI/CD и DevSecOps, управления уязвимостями, хранения артефактов и сканирования безопасности приложений.
• Проведение тренингов по безопасности для коллег.
Требования:
• Не менее 3 лет опыта работы на аналогичной должности (DevSecOps).
• Опыт интеграции автоматизированных проверок безопасности в цикл CI/CD.
• Опыт разработки программы безопасности для Kubernetes.
• Уровень английского на уровне B1 (Intermediate) и выше, в том числе разговорный.
• Опыт использования сканеров уязвимостей, инструментов анализа приложений, анализа кода и динамического тестирования.
#Удаленка #DevSecOps #AppSec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7💩5❤2👎1🤮1