DevSecOps-инженер в ООО АЙТИ.СПЕЙС

Зарплата до 390 000 ₽

Требуемые навыки

Местоположение и тип занятости

📍 Москва
👨‍💻 Можно удаленно

Короткое описание

ITSpace — международная сервисная компания. Мы успешно помогаем бизнесу и талантам встретиться.Главная ценность нашей компании - это люди, которые в ней работают. Поэтому мы стремимся, чтобы работа у нас была максимально комфортной, а сотрудничество долгим и продуктивным.На банковский проект ищем DevSecOps-инженера. О проекте: создание общебанковской платформы управления безопасной разработкой

Размещено 10.06.2024

Онлайн карьерный консультант в IT

Rabotan, ваш AI-карьерный консультант. Готов помочь усовершенствовать ваше резюме и подготовиться к интервью.

Оцените вакансию «DevSecOps-инженер»

Чем больше вы оцениваете, тем лучше будут ваши рекомендации по вакансиям

ITSpace — международная сервисная компания. Мы успешно помогаем бизнесу и талантам встретиться.
Главная ценность нашей компании - это люди, которые в ней работают. Поэтому мы стремимся, чтобы работа у нас была максимально комфортной, а сотрудничество долгим и продуктивным.

На банковский проект ищем DevSecOps-инженера.

ITSpace — международная сервисная компания. Мы успешно помогаем бизнесу и талантам встретиться.
Главная ценность нашей компании - это люди, которые в ней работают. Поэтому мы стремимся, чтобы работа у нас была максимально комфортной, а сотрудничество долгим и продуктивным.

На банковский проект ищем DevSecOps-инженера.


О проекте: создание общебанковской платформы управления безопасной разработкой приложений AppSec Platform с целью сокращения числа уязвимостей в продуктах Банка.

Задачи:

  • Участвовать в построении процессов DevSecOps для крупных и современных проектов.
  • Внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по этим и другим направлениям (разработка правил, конфигурация, автоматизация).
  • Работать с результатами проверок и консультировать команды разработки по возникающим вопросам.
  • Обеспечивать безопасность CI/CD процессов.
  • Также есть возможность участвовать в разработке собственной Application Security Orchestration and Corellation (ASOC) платформы.
Знания и умения:
  • Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.).

  • Владение Linux на уровне администратора: конфигурация сервисов, траблшутинг, работа с docker.

  • Умение разбираться в чужом коде (Java, JS, TS, .NET).

  • Опыт разработки и конфигурации пайплайнов CI/CD (Jenkins, Gitlab).

  • Опыт разработки правил для инструментов SAST (semgrep, CodeQL).

Будет плюсом:

  • Опыт внедрения практик Supply Chain Security (SLSA, CIS SSC).
  • Опыт работы с Docker, Kubernetes.
Условия:
  • Заработная плата до 390 т.р на руки обсуждается, зависит от уровня специалиста.
  • Работа в аккредитованной IT компании.
  • Удаленный формат работы, гибкое начало рабочего дня.
  • Длительный проект, полное погружение в продуктовую разработку.
  • Стабильность, компания устойчива ко всем изменениям на рынке.
  • Возможность оформления в штат ТК РФ, ИП.
  • Ежегодный пересмотр заработной платы, в зависимости от результатов работы.
  • Профессиональное развитие, обучение за счет компании.
  • По согласованию за счет компании: ДМС, предоставление оборудования, фитнес, психологическая помощь.

Подписка на вакансию

Укажи свой стек, опыт работы, зарплату и бот подберет для тебя подходящие офферы.

🚀 Создать подписку