DevSecOps специалист

Мы – СОВКОМБАНК ТЕХНОЛОГИИ

IT-компания финансовой Группы «Совкомбанк», топ-5 лучших работодателей по версии Хабр Карьера. У нас работает более 6000 специалистов по всей России. Мы развиваем экосистему карты рассрочки Халва, приложение Совкомбанк Инвестиции и собственные корпоративные продукты, проводим масштабные интеграции сервисов и компаний.

В связи с усилением направления ИБ открыта вакансия Аналитика ИБ (DevSecOps). Совместно с Аналитиками AppSec, предстоит развивать процессы SSDLC в продуктовых командах ГК Совкомбанк.

Присоединяйся к команде кибербезопасности – давай вместе прокачивать финтех!

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

• Внедрять инструменты SSDLC в CI/CD pipeline команд
• Проводить R&D и внедрять новые инструменты безопасности
• Совместно с AppSec поддерживать и улучшать процессы безопасной разработки
• Внедрять KPI и метрики SSDLC.

НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:

• Знание подхода DevSecOps
• Опыт работы с SAST. Понимание особенностей сканирования различных языков программирования
• Опыт работы с уязвимостями в зависимостях. Понимание как собрать sbom-файл
• Знание bash/python/go на уровне, достаточном для написания скриптов автоматизации
• Знание gitlab ci yaml на уровне, достаточном для понимания организации конвейеров команд разработки и для встраивания в них инструментов SSDLC.

ПЛЮСОМ БУДЕТ:

• Практический опыт обеспечения безопасности K8s
• Опыт деплоя приложений в K8s
• Знание современных угроз для веб и мобильных приложений, включая OWASP Top10, OWASP Mobile Top10, OWASP API Top10
• Знание фреймворков OWASP SAMM, BSIMM
• Знание нормативно-правовых документов и отраслевых стандартов ГОСТ Р ИСО/МЭК 15408-3-2013 683-П, 757-П Банка России и оценкой по ОУД.4.

МЫ ПРЕДЛАГАЕМ:

• Работу в аккредитованной ИТ-компании
• График: 5/2 (выходные: суббота, воскресенье)
• З/п обсуждается по результатам собеседования
• Сильная команда и опытный наставник на старте
• Поддерживаем профессиональное развитие каждого: есть внутренний учебный центр и развитая система наставничества, активно участвуем во внешних мероприятиях и проводим собственные (хакатоны, юконы), оплачиваем внешнее обучение, участие в конференциях и курсы английского языка
• Расширенный портфель бенефитов (ДМС со стоматологией, фитнес и внутренние спортивные мероприятия, коворкинги в Сочи и на Алтае, материальную поддержку в различных жизненных ситуациях, скидки на страховые коробочные продукты банка и партнеров, многое другое)

• Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников

• Вовлеченность, комфорт и свобода самовыражения, приходи – с нами будет интересно!