от компании (организации): Spice Agency в городе (населённом пункте): Москва, Россия
в отрасли экономики "Продажи, обслуживание клиентов" → "Сельское хозяйство"
с заработной платой: по договоренности
Вакансия № 28052040 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 13 сентября 2024 года.
Дата обновления вакансии № 28052040 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28052040 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: DevSecOps / Ведущий специалист по безопасной разработке
У меня есть вакансия DevSecOps / Ведущий специалист по безопасной разработке в одной из российских компаний.
Чем предстоит заниматься
- Встраивание проверок безопасности в билд-планы;
- Заведение заявок на устранение найденных уязвимостей, взаимодействие с разработчиками;
- Консультировать команды разработки по вопросам безопасности, проводить анализ кода разрабатываемых приложений;
- Внедрение дополнительных инструментов appsec;
- Прорабатывать вопросы безопасности CI/CD процессов;
- Участвовать в разработке процессов информационный безопасности направленных на снижение рисков ИБ.
Что ожидаем от тебя
- Опыт работы с Jira, Bitbucket, Bamboo;
- Опыт работы с Docker/Kubernetes;
- Опыт работы с UNIX/Linux системами и понимание внутренних механизмов безопасности ОС;
- Знание языков программирования (Python, Go или C++), умение разбираться в коде;
- Знание OWASP Top 10 Application Security;
- Понимание и опыт работы WAF (Web Application Firewall);
- Понимание SSDLC.
Опыт работы с инструментами (Знание, как минимум, одного инструмента каждого класса.
Если Вы знаете и использовали в работе другие инструменты класса – тоже хорошо, а если знает то, что в скобках – будет плюсом):
- SCA (Checkov (yml), CycloneDX, DependencyTrack, DependencyCheck);
- SAST(semgrep, bandit, SonarQube, PT AI);
- DAST (burp suite, PT Black box);
- Containers security (Trivy, Aqua Security);
- Secrets management (Hashicorp Vault);
- Orchestration (Defect Dojo, AppSec.Hub).
Что готовы предложить
- Оформление по ТК РФ: фиксированный оклад, готовы обсуждать в зависимости от ваших пожеланий; годовой бонус и 3 дня дополнительного оплачиваемого отпуска в год;
- Полностью удаленную работу, гибкий график работы. При желании можно работать в офисе класса А (г. Москва);
- ДМС со стоматологией с 1 дня работы;
- Современное оборудование;
- Внешние программы обучения и развития;
- Возможности для роста внутри компании.
Откликнуться на эту вакансию: DevSecOps / Ведущий специалист по безопасной разработке
Предыдущая вакансия:
Вакансия № 28052037 на должность Эксперт по продуктовой безопасности (VK Tech) от компании VK, ВКонтакте в городе (населенном пункте) Москва