DevSecOps-инженер (безопасность разработки)
Чем предстоит заниматься:
- Построение DevSecOps процессов и реализация проектов для Дивизиона Искусственного Интеллекта.
- Разработка бизнес-процессов, архитектуры и интеграции инструментального стека в рамках DevSecOps процессов.
- Внедрение практик безопасной разработки в рамках процессов разработки ПО.
- Внедрение и работа с инструментами SAST/DAST/OSA/SCA/CA/ASOC.
- Встраивание в текущие процессы поддержки разработки, в существующие CI/CD конвейеры, создание новых.
- Реализация DevSecOps «под ключ».
- Разработка документации.
Мы ждем от будущего члена команды:
- Опыт работы Application Security инженером.
- Опыт работы DevOps инженером.
- Хорошее понимание веб-технологий.
- Экспертные знания OWASP и Top 10 уязвимостей, а также способов их эксплуатации.
- Глубокое понимание процессов DevSecOps, опыт построения с нуля.
- Опыт работы с DevOps-инструментами: Jenkins/GitLab CI, Atlassian стек, Docker, Kubernetes.
- Опыт работы с DevSecOps-инструментами.
Дополнительно приветствуем:
- Понимание Document Object Model (DOM).
- Опыт написания SPA-приложений с использованием JavaScript.
Мы предлагаем
Анкета кандидата
Пожалуйста, заполните эту анкету, чтобы мы могли познакомиться с вами поближе.- 01ОткликПодача резюме
или заполнение анкеты - 02ОтборПрохождение интервью
и/или выполнение тестового задания - 03ОфферПолучение обратной связи
и предложения о работе