DevSecOps

Команда SecOps ищет нового амбициозного и прокаченного в техническом отношении коллегу! Занимаемся: комплексным обеспечением безопасности процесса разработки программных продуктов Банка, автоматизацией, созданием собственных решений, внедрением вендорских продуктов, активным внедрением AI, и много чем интересным ещё.

• Обязанности;
• Поддержка и разработка новых модулей систем ASOC;
• Подготовка отчетов и данных для BI систем;
• Консультация команд разработки по внедрению и использованию инструментов DevSecOps;
• Взаимодействие с командами ИБ направлений (SOC, appsec, infrasec);
• Коммуникация с DevOps инженерами сопровождающими CI/CD стек;
• Участие во внедрении/пилотах вендорных решений.

• Hard-skills: написания скриптов/программ на sh/python, понимание фреймворка SDLC/DevSecOps-практик, опыт работы с CI/CD, опыт работы со сканерами уязвимостей;
• Soft-skills: коммуникабельность, готовность взять ответственность за результат, соблюдение сроков выполнения задач, желание создавать что-то новое;
• Основное;
• Владение скриптовыми языками программирования не ниже middle (python 3.*, bash);
• Понимание современных методов разработки и доставки приложений (CI/CD, SDLC, git, artifactory);
• Опыт работы DevSecOps инженером (SAST, DAST, SCA, OSA, CS, SecretMgmt);
• Умение работы с БД и key-value хранилищами;
• Навыки работы с docker, k8s;
• Опыт работы с podman;
• Уровень владения ОС не ниже администратора *nix;
• Знание стандартов безопасной разработки (OWASP, CISO);
• Приветствуется опыт работы с exteranl Secret Storage (hashicorp vault);
• Приветствуется опыт работы с ASPM систем (DefectDojo).

Условий нет