от компании (организации): ПАО СПБ Биржа в городе (населённом пункте): Москва, Россия
в отрасли экономики "Высший и средний менеджмент" → "Информационные технологии, Интернет, мультимедиа"
с заработной платой: по договоренности
Вакансия № 23696786 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 12 ноября 2024 года.
Дата обновления вакансии № 23696786 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 23696786 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Архитектор по безопасности приложений DevSecOps
Обязанности работника на вакансии: Архитектор по безопасности приложений DevSecOps
- Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке
- Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее)
Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование - Выстраивать процесс SSDLC в компании c учетом требования ЦБ к ОУД 4 на часть ПО и ППК
Внедрять SAST/DAST/SCA в пайплайны внутренней разработки
Работать с .net, .net-core, node-js, java, c/c++/c#, python, julia, php, t-sql
Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно
- Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops
- Обеспечивать безопасность docker и kubernetes инфраструктуры
- Проводить харденинг образов из которых разворачивается инфраструктурные сервисы компании
Требования к работнику на вакансии: Архитектор по безопасности приложений DevSecOps
- Высшее техническое образование
- От 2-3 лет опыта работы по данному направлению
- Опыт эксплуатации уязвимостей
- Умение программировать на одном из скриптовых языков (JavaScript, Python, .Net, PHP)
- Опыт CTF будет преимуществом
- Знания pipeline, основных принципов CI/CD и принципов security gate
- Опыт проведения Code Review и SAST
- Умения пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения
- Знание основных методологий в области SDLC
Условия труда для работника на вакансии: Архитектор по безопасности приложений DevSecOps
- Заработная плата белая - обсуждается с успешным кандидатом;
- Оформление в соответствии с ТК РФ;
- График 5/2 с 9:30 до 18:00;
- ДМС, включая стоматологию;
- Бонус при значимых событиях;
- Частичная компенсация обедов;
Место работы – 5 мин. от м. Менделеевская, М.Савеловская, далее переезд в Москва-сити.
Откликнуться на эту вакансию: Архитектор по безопасности приложений DevSecOps
Предыдущая вакансия:
Вакансия № 23696784 на должность Технический директор / СТО (разработка IT-продукта) от компании ООО ТД Небесный Дракон в городе (населенном пункте) Москва