DevSecOps specialist

Обязанности:

• Развитие и сопровождение инструментов, обеспечивающих контроли безопасности в цепочке поставок ПО
• Мониторинг и реагирование на события в цепочке поставок ПО. Взаимодействие с командами разработки и командой devops
• Разработка и совершенствование контролей безопасности в цепочке поставок ПО

Требования:

Методологические:

• Понимание методологии формирования требований по безопасности к цепочке поставок ПО

• Понимание риск-ориентированного подхода к контролям безопасности в цепочке поставок ПО. Понимание методологий оценки уязвимостей CVSS, EPSS и причин их возникновения CWE

• Понимание организации современных процессов разработки ПО (работа с кодом (git, ветвление кода), CI/CD)

Технические навыки:

• Опыт работы в операционных системах семейста *nix на уровне администратора (сертификация RH124, RH134 будет преимуществом)
• Глубокие знания технологии контейнеризации, механизмов обеспечения безопасности в ней
• Умение работать с git, с программными интерфейсами (api), системами мониторинга событий в информационных системах

Условия:

• Оформление согласно ТК РФ
• Достойный уровень заработной платы + премии
• График работы: 5/2 с 9:15 до 18:00
• Социальный пакет: ДМС со стоматологией, телемедицина, полис для выезжающих за рубеж, страхование от несчастных случаев и рисковых заболеваний, доплата по больничным листам до 20 дней в году, частичная компенсация затрат на покупку путевок в летний детский лагерь, материальная помощь в особых случаях
• Комфортный офис в центре: тренажерный и спортивный залы, лаунж-зона, микромаркеты, кухни с чаем, кофе и снеками на каждом этаже