от компании (организации): SUNLIGHT в городе (населённом пункте): Москва, Россия
в отрасли экономики "Консультирование" → "Управление проектами"
с заработной платой: по договоренности
Вакансия № 17219268 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 20 октября 2024 года.
Дата обновления вакансии № 17219268 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 17219268 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист DevSecOps
Обязанности:
? Участие в исследованиях ИС и анализ результатов, включая подготовку отчетных материалов;
? Разработка и тестирование темплейтов безопасного CI/CD, включая принципы, внедрение, инструменты;
? Совершенствование методов Secure Development Lifecycle (SDLC) в webdev, mobapps;
? Контроль конфигураций, выявлении уязвимостей и тестирования защищенности инфраструктуры;
? Мониторинг и журналирование контроля уязвимостей, потенциальных рисков;
? Участие в миграции на AWS, либо оптимизации действующей архитектуры;
? Участие в разработке и оптимизации процессов безопасной разработки сегментов инфраструктуры;
? Проверка и анализ текущих процессов на соответствие практикам безопасной разработки;
? Работа с инструментами анализа безопасности приложения: SAST, DAST, dependency check и etc.;
? Внедрение и использование сканеров уязвимостей с непосредственным выводом отчетности по ним;
? Консультирование команды разработки Департамента IT и контроль устранения уязвимостей;
? Участие во внедрении подхода "инфраструктура как код";
? Реализация контроля в части архитектуры системы, мер и средств ЗИ, и типов используемых СЗИ и СКЗИ;
? Анализ решений в части ИБ, взаимодействие с подразделениями ИБ в рамках анализа и интеграции;
? Анализ инцидентов, связанных с ИБ и выработка решений по их нивелированию и предотвращению;
? Проведение аудита кода на уязвимости, НДВ, закладки в формате secure code review;
? Организация подготовки, контроля ответственных за безопасную разработку и оценка их знаний;
? Прототипирование и разработка технических решений по интеграции СЗИ и СКЗИ;
? Поддерживать и развивать существующие инструменты безопасной разработки типа: SAST, DAST, SCA;
? Автоматизировать и интегрировать СЗИ в сборку, тестирование и развертывание приложений;
? Поддержание в защищенном состоянии эксплуатируемых систем практики гибкой разработки;
? Управление риском и угрозами ИБ в средах гибкой разработки и ИС, разработанных на основе практик гибкой разработки, включая идентификацию, выработку и организацию реализации мероприятий по снижению уровня риска до приемлемого, внедрение контрольных процедур управления риском и угрозами;
? Внедрение практики безопасной разработки и активное участие в пилотах решений СЗИ в структуре ИБ;
? Построение моделей угроз и формирование требований к защищенности.
Требования:
? Знание основных направлений и методов, таких как: технических, программных, архитектурных, организационных и т.п., в области ИБ;
? Навыки декомпозиции и планирования исследований ИС, включая автоматизацию;
? Навыки работы с исследователями, включая форензику и сбор доказательной базы;
? Знание основных федеральных и международных НПА, стандартов по ОИБ;
? Навыки подготовки аналитических и экспертных отчетов в заключениях, включая ОРД;
? Опыт проектирование и создания ОИБ инфраструктуры, включая ИС/АС;
1/2
? Опыт внедрения процедур безопасной разработки webdev и mobapps;
? Опыт проведения аудита безопасности и VMWare / Cisco, Certificats/PKI
? Опыт работы с сканерами портов Nmap (в том числе разработка NSE-скриптов);
? Опыт работы со сканерами уязвимостей Nessus, Acunetix, Nexpose, OpenVAS;
? Опыт проведения аудита в соответствии с методологией OWASP;
? Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика Netsparker, Burp Suite, OWASP ZAP, Fiddler, Wireshark;
? Знание современных технологий и подходов реализации ИС – микросервисная архитектура, SOA, порталы, BPM, хранилища данных, облачная архитектура и «монолит»;
? Знание современных решений в области ИБ в части организации безопасной разработки;
? Глубокое понимание архитектуры современных СВТ, ИС и СЗИ;
? Понимание методов и подходов к построению систем ЗИ, включая усиленную квалифицированной ЭП;
? Знание и практический опыт применения методологий проектирования ИС и стандартов моделирования корпоративной архитектуры ИБ.
Стэк технологий (первичный):
? Python 2.7/3.8;
? Django, Django Rest Framework + Swagger;
? PostgreSQL, Solr, Redis, Tarantool, ClickHouse, Solr, Couchbase;
? Celery + RabbitMQ;
? Docker, Ansible, Jenkins, AWS, Terraform, EC2, CloudWatch.
Качества и позиционирование:
? Желание и умение понять задачу как со стороны разработки, так и со стороны. Бизнеса;
? Стремление к изучению новых технических решений и применения их на практике;
? Умение вести адекватный структурированный диалог;
? Соответствие заявленному стеку по CV (резюме) и стрессоустойчивость;
? Регламентированное соблюдение сроков по реализации проектов и исполнительность;
? Умение самостоятельного решения поставленных задач;
? Уметь работать через терминал/консоль или IDE с возможностью понимания миграционных команд;
? Умение отстаивать свои идеи и защищать все реализации, путем проведения точных и информативных измерений.
Условия для работы:
? Работа в компании – лидере среди розничных Компаний ювелирного рынка России, входящей в ТОП-5 Российских компаний.
? Амбициозные и масштабные задачи.
? Высокая заработная плата, уровень которой мы обсуждаем по результатам собеседования.
? Работа в современном офисном центре класса А (БЦ Зенит-Плаза) в районе ст. м. Щукинская, Строгино
Откликнуться на эту вакансию: Специалист DevSecOps
Предыдущая вакансия:
Вакансия № 17219266 на должность Мастер дорожный от компании ООО Московская Строительная Компания в городе (населенном пункте) Долгопрудный