DevSecOps инженер

Привет! Мы — Агредатор. Если коротко, мы делаем так, чтобы бизнесу было просто работать с государством. Мы создаем интеграционные решения, которые позволяют компаниям без головной боли подключаться к Госуслугам, ЕСИА, СМЭВ и другим ключевым ИТ-инфраструктурам страны. По сути, мы — переводчики с языка бизнеса на язык госсистем и обратно.

В связи с развитием направления безопасной разработки мы приглашаем DevSecOps-инженера, который поможет нам встроить защиту в жизненный цикл наших продуктов.

Чем нужно будет заниматься?

• Разработкой и развитием архитектуры системы защиты жизненного цикла ПО (SSDLC).
• Внедрением и сопровождением практик DevSecOps в процессы разработки.
• Управлением уязвимостями: выявлением, контролем, организацией устранения.
• Обеспечением безопасности CI/CD пайплайнов и приложений.
• Внедрением инструментов анализа кода (SAST, SCA, DAST) и анализом отчетов.
• Участием в проектировании безопасных информационных систем.
• Формированием перечня угроз информационной безопасности для разрабатываемых ИТ-решений.
• Консультированием разработчиков по вопросам безопасного кодирования.

Что мы ожидаем от кандидата?

• Опыт: от 2-х лет DevSecOps / Application Security / ИБ на этапе разработки.
• Знания основных принципов и подходов DevSecOps.
• Знание стандартов: ГОСТ Р 56939-2024 “Разработка безопасного программного обеспечения”.
• Опыт работы Linux, Docker, Swarm, Kubernetes.
• Понимание угроз ИБ и уязвимостей приложений (OWASP Top 10, CWE Top25, УБИ ФСТЭК).
• Навыки анализа чужого кода.
• Опыт работы с инструментами SCA, SAST, DAST.
• Опыт администрирования Windows/Linux систем.
• Знание встроенных механизмов обеспечения ИБ в Linux.
• Знание сетевых технологий VDS, VPN.
• Опыт работы с системами сбора метрик, логов, мониторинга и оценки производительности (CI/CD).
• Образование: не ниже среднего профессионального (СПО) с прохождением курсов по ИБ. Высшее профильное (ВПО) будет преимуществом.

Будет плюсом:

• Опыт работы с ElasticSearch, Wazuh.
• Опыт построения высоконагруженных отказоустойчивых систем.

Что мы предлагаем?

• Работу в аккредитованной IT-компании.
• Социальный пакет: оформление по ТК РФ с первого дня работы, белая заработная плата, 3 больничных без больничного в год.
• График работы 5/2 с гибким началом рабочего дня (с 8.00 до 11.00), из них 2 дня работы удаленно после ИС.
• Рыночную оплату труда в соответствии с опытом + ежегодный пересмотр заработной платы.
• Уютный офис в центре города по адресу: Газетный переулок, 121/262А. Вас ждет оборудованное рабочее место, уютная кухня, дружная профессиональная команда.
• Комфортную атмосферу внутри компании: общение на «ты» и хорошо выстроенные процессы без лишней бюрократии.
• Возможности для профессионального развития: посещение конференций, прохождение курсов и приобретение профессиональной литературы.
• Корпоративные мероприятия (ретро с командой, дни вкусностей, байдарки, дни именинника и многое другое).

  В сопроводительном письме напиши пару строк о себе и своем опыте :)