Инженер по безопасной разработке (DevSecOps)

Мы ищем ведущего инженера, который совместно с командой превратит наши стандарты безопасности в работающие и автоматизированные процессы внутри CI/CD.

Чем предстоит заниматься?

• Внедрять и настраивать инструменты безопасности (SAST, DAST, MAST, SCA, OSA, sec.detection) в пайплайны сборки (OpenShift/Kubernetes, Jenkins/GitLab);
• Автоматизировать выявление уязвимостей и управление безопасностью сборок в CI/CD;
• Обеспечивать безопасность контейнерных сред (Kubernetes) и контролировать их конфигурацию;
• Настраивать и вести ASOC системы (например, DefectDojo);
• Участвовать в построении безопасной архитектуры приложений с фокусом на безопасную разработку.

Ты идеальный кандидат, если:

• Имеешь опыт hands-on внедрения инструментов AppSec (SAST / DAST / SCA / OSA / sec.detection) в CI/CD;
• Работал с любыми системами управления уязвимостями (DefectDojo, ArcherySec) и понимаешь жизненный цикл уязвимости;
• Знаешь Kubernetes/OpenShift и понимаешь принципы безопасной контейнеризации;
• Понимаешь OWASP Top 10 и умеешь применять эти знания для настройки проверок;
• Готов не просто использовать готовые решения, а строить и улучшать процессы в масштабируемой среде.

Мы предлагаем:

• Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
• Офисный или гибридный (после ИС) график работы в Москве и СПб;
• Корпоративная техника;
• Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
• Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
• IT отсрочку от срочной службы;
• Скидки на продукты и услуги системы СБЕР.

Фильтры: Middle, Senior, Team Lead, Гибридный режим, Работа в офисе