от компании (организации): АО ДОМ.РФ ИТ в городе (населённом пункте): Москва, Россия
в отрасли экономики "Высший и средний менеджмент" → "Антикризисное управление"
с заработной платой: по договоренности
Вакансия № 29620355 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 12 ноября 2024 года.
Дата обновления вакансии № 29620355 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 29620355 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: DevSecOps
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Выявление и устранение уязвимостей системы с микросервисной архитектурой ;
- Консультации разработчиков и DevOps по вопросам закрытия уязвимостей ;
- Выполнение требований ИБ;
- Построение процессов безопасной разработки в CI/CD конвейере, автоматизация поиска уязвимостей ;
- Совершенствование процесса безопасного управления и хранения секретов ;
- Составление модели угроз и нарушителя безопасности информации.
ЧТО ДЛЯ НАС ВАЖНО:
- Навык работы Linux на уровне системного администратора (RPM/DEB based ОS) ;
- Знать основы сетей: модели TCP/IP, OSI, какие протоколы на каком уровне работают ;
- Знание технологий контейнеризации приложений Docker и k8s, своевременное обновление образов микросервисов ;
- Строгое понимание OWASP TOP 10 / CWE TOP 25 (какие уязвимости бывают и как их закрывать) ;
- Умение автоматизировать проверки на уязвимости в процессе CI/CD: (SCA, Container Scan, SAST) ;
- Опыт работы с инструментами: trivy, owasp dependency-check, semgrep SAST ;
- Уверенно владеть Burp Suite и проводить ручной анализ веб-приложений на предмет уязвимостей ;
- Уметь проводить триаж и приоритезацию уязвимостей (рассказать разработке/DevOps в чем заключается уязвимость, чем она опасна, знать как закрыть и в каком порядке) ;
- Опыт работы с Hashicorp Vault, Mozilla Sops, Helm secrets ;
- Профильное образование по направлению информационная/компьютерная безопасность ;
БУДЕТ ПЛЮСОМ:
- Наличие профильных сертификаций: OSCP, CEH (Practical), OSWA, OSWE, BSCP (Burp Suite);
- Опыт CTF: HackTheBox, TryHackMe, Burp Suite Academy ;
- Знание основ безопасности k8s (CIS Kubernetes Benchmark) ;
- Опыт работы в качестве DevOps.
Откликнуться на эту вакансию: DevSecOps
Предыдущая вакансия:
Вакансия № 29620351 на должность Бармен от компании ООО Артус в городе (населенном пункте) Москва