DevSecOps

Наразі ми шукаємо досвідченого фахівця DevSecOps, який буде відповідальний за безпеку наших систем та додатків та підсилить нашу команду.

Ваше завдання буде пов’язане з інтеграцією безпеки у процес розробки та забезпеченням надійності та захисту наших продуктів.

Ця позиція для вас, якщо ви хочете та можете:

• Консультувати керівництво з приводу безпеки додатків за передовими методами та стандартами щодо інструментів безпеки додатків, приділяючи основну увагу уніфікації звітів про вразливості, створення передбачуваних конвеєрних процесів CI/CD та надання командам розробників можливості безпечно розробляти нові можливості та уникати дефектів безпеки на ранніх стадіях.
• Оцінювати інструменти безпеки, які використовуються в даний час у різних бізнес-процесах життєвого циклу розробки програмного забезпечення, щоб визначити бізнес-вимоги та раціоналізувати набір інструментів.
• Вибирати нові інструменти безпеки програм, включаючи оцінку постачальників/інструментів, та проводити повну автентифікацію, щоб довести, що рішення/продукти безпеки відповідають своєму призначенню та придатні для використання.
• Документувати процеси для Secure-SDLC та DevSecOps для внутрішніх клієнтів.
• Моделювати загрози, досліджувати нові тенденції та інформувати керівництво про вплив нових тенденцій на безпеку додатків.
• Навчати та консультувати розробників з питань безпеки
• Просувати пріоритети для покращення глобальної безпеки.

Для цього знадобиться:

• Практичний технічний досвід автоматизації та інтеграції інструментів аналізу DevSecOps: SAST, DAST та ін.
• Глибокі знання в області безпеки додатків, мереж та систем.
• Навички роботи з системами моніторингу та виявлення подій безпеки
• Досвід роботи, розуміти концепції та методології CI/CD.
• Знання скриптових мов програмування, таких як Python, Bash тощо.
• Знання інструментів та технологій контейнеризації, таких як Docker і Kubernetes.
• Знання мережевої безпеки.

Буде плюсом:

• Досвід роботи з AWS, Oracle Cloud або Azure.
• Знання мов програмування (наприклад, Java, Jscript, Python).
• Сертифікації безпеки, такі як CISSP, CEH або аналогічні.

Якщо ви активний, позитивний, командний гравець, який вирішує проблеми, має пристрасть до технологій хоче розвиватись у сфері безпеки і хочете працювати у провідній компанії надсилайте резюме.

Стандартний термін розгляду резюме становить 14 днів, якщо Ваш досвід релевантний вакансії ми зв’яжемось з Вами. В іншому випадку Ваше резюме буде збережене в нашій базі данних, ми зв’яжемось з Вами у разі появи відповідної Вашому досвіду вакансії.