Разработчик DevSecOps

Проект: поддержка и разработка новых модулей систем ASOC
Инструметарий:
shell/python/postgreSQL/trivy/fortify/dependencytrack/TruffleHog/gitleaks

Стек технологий:
- GIT, Bitbucket;
- Teamcity;
- Nexus;
- FineBI;

Написание скриптов/программ на shell/python,понимание фреймворка SDLC/DevSecOps-практик, опыт работы с CI/CD, опыт работы со сканерами уязвимостей

Требования:

• Опыт работы: от 1 года

• владение скриптовыми языками программирования не ниже middle (python 3.*, bash)

• понимание современных методов разработки и доставки приложений (CI/CD, SDLC, git, artifactory)

• опыт работы DevSecOps инженером (SAST, DAST, SCA, OSA, CS, SecretMgmt)

• умение работы с БД и key-value хранилищами

• навыки работы с docker, k8s

• уровень владения ОС не ниже администратора *nix

• знание стандартов безопасной разработки (OWASP, CISO)

• приветствуется опыт работы с exteranl Secret Storage(hashicorp vault)

• приветствуется опыт работы с ASPM систем (DefectDojo)

Задачи:

• поддержка и разработка новых модулей систем ASOC

• подготовка отчетов и данных для BI систем

• консультация команд разработки по внедрению и использованию инструментов DevSecOps

• взаимодействие с командами ИБ направлений (SOC, appsec, infrasec)

• комуникация с DevOps инженерами сопровождающими CI/CD стек

• участие во внедрении/пилотах вендорных решений

Условия:

• Возможность профессионального и карьерного роста в компании, возможность поучаствовать в разных проектах;

• Опыт работы в распределенной команде профессионалов;

• Уровень заработной платы обсуждается индивидуально;

• Возможность работать удаленно на территории РФ.