DevSecOps engineer

08 Апреля

Партнерские Вакансии

Город:

Санкт-Петербург

Занятость:

Полная занятость

Компания "КНС ГРУПП"

YADRO в поиске специалистов по информационной безопасности в Департамент инфраструктуры и автоматизации выпуска продуктов в Телеком направлении.

Команда занимается созданием телекоммуникационного оборудования для беспроводных мобильных сетей и сопутствующих услуг, в частности базовых станций стандартов GSM/LTE.

У нас большая инфраструктура и сложный жизненный цикл разработки ПО, предоставляющий возможность совместной разработки для 1000+ разработчиков. Мы находимся в поиске DevSecOps инженеров, которые будут заниматься развитием безопасности и улучшением, как текущих процессов и практик, так и внедрением новых, эталонных подходов.

Чем Вам предстоит заниматься:

  • Заниматься внедрением и улучшением DevSecOps практик и инструментов обеспечения безопасной разработки;

  • Искать, анализировать и устранять угрозы безопасности и новые векторы атак в продуктовой инфраструктуре;

  • Участвовать в проектировании и внедрении безопасной архитектуры CI/CD;

  • Внедрять и обеспечивать стабильность SAST/SCA/DAST инструментов, создавать и поддерживать Quality Gates;

  • Автоматизировать производственный процесс с помощью: Gitlab CI/ Ansible/ Helm;

  • Ставить командам задачи по улучшению безопасности и контролировать их исполнение

Мы ожидаем от будущего члена команды:

  • Опыт работы в области DevSecOps от двух лет;

  • Понимание SSDLC и современных угроз информационной безопасности;

  • Опыт внедрения SAST, DAST, SCA и fuzzing в уже существующий процесс разработки;

  • Опыт работы с CI/CD инструментами, локальными репозиториями;

  • Опыт работы с инструментами из перечня или аналогами: Trivy, DefectDojo, Dependency-Track, kube-bench/kube-hunter, OPA, CIS bеnсhmаrk, Vault, Keycloak, CyclonDX, сканерами уязвимостей;

  • Практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри;

  • Опыт использования инструментов управления конфигурациями: Ansible, Helm;

  • Опыт администрирования и настройки Linux;

  • Опыт написания скриптов: Bash, Python;

  • Способность договариваться и решать кросс-функциональные задачи

Будет плюсом:

  • Хорошее владение письменным английским;

  • Опыт в роли Application Security инженера

Будем рады предложить Вам:

  • Конкурентный уровень заработной платы;
  • Гибридный формат работы, возможность полной удалённой работы;
  • «Лекторий», в рамках которого приглашенные эксперты и наши специалисты на регулярной основе делятся профессиональным опытом из различных областей науки;
  • Медицинскую страховку, включающую стоматологию, госпитализации, международные путешествия;
  • Льготное страхование членов семьи.
Похожие вакансии

01 Апреля

QA Инженер / Middle QA Engineer

Санкт-Петербург

от 100 000 до 130 000 руб.

Компания "МК Групп" ИНССМАРТ - сервис для страховых компаний, брокеров, агентов и риэлторов! Мы разрабатываем маркетплейс для работы на рынке...

Отправить резюме подробнее

04 Апреля

Senior Python Automation / Computer Vision Engineer (RPA по скриншотам)

Санкт-Петербург

от 400 000 руб.

Компания "ГК «ВИЗАВИ Консалт»" Мы ищем Python-разработчика (Middle+/Senior) для долгосрочного проекта (от 1 года) в иностранную компанию —...

Отправить резюме подробнее

15 Марта

Middle QA Automation Engineer (Playwright)

Санкт-Петербург

до 170 000 руб.

Компания "Тагес Джамп" Привет! Мы работаем на IT-рынке уже 14 лет: автоматизируем бизнес-процессы и осуществляем полный цикл разработки ПО...

Отправить резюме подробнее

16 Марта

Python разработчик / Data Engineer (ML)( Лидгид )

Санкт-Петербург

Компания "Лидгид" Мы ищем Python-разработчика с интересом к данным и машинному обучению. Тебе предстоит работать на стыке backend и data/ML:...

Отправить резюме подробнее

16 Марта

QA engineer (manual+auto Java)

Санкт-Петербург

Компания "ЦРТ | Группа компаний" О нас Мы Центр Речевых Технологий — лидеры в AI, рынка речевых технологий видеоаналитики! Мы...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: