DevOps специалист по безопасной разработке
Требования
Местоположение и тип занятости
Компания
Это команда профессионалов, в которой каждый может предложить идеи и заручиться поддержкой для их реализации
Описание вакансии
О компании и команде
АШАН ТЕХ - это:
- 350 ИТ-специалистов;
- 230 магазинов с тысячей касс самообслуживания и быстрой доставкой из любого гипермаркета и каждого второго супермаркета АШАН и АТАК;
- 8 млн зарегистрированных пользователей Программы лояльности АШАН за год
Ожидания от кандидата
- Высшее образование (информационная безопасность, информационные технологии);
- От 2-х лет опыт работы по направлению DevSecOps, DevOps, Application Security;
- Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчётов об обнаруженных уязвимостях;
- Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов;
- Опыт автоматизации работы при помощи скриптов, написания программ.
Чем предстоит заниматься:
- Внедрением процессов безопасной разработки, а также проведением анализа уязвимостей программного обеспечения;
- Внедрением требований регуляторов по информационной безопасности и проведением комплаенс-аудитов;
- Участием в проектах по внедрению процессов безопасной разработки ПО, а именно: внедрение инструментальных средств анализа уязвимостей и проверок безопасности (SAST, DAST, Fuzzing, SCA/OSA и т.д.);
- Участием в проектах по анализу уязвимостей программного обеспечения, а именно: определение поверхности атаки ПО, проведение анализа уязвимостей ПО инструментальными средствами, проведение пентестов веб-приложений, анализ выявленных уязвимостей и подготовка рекомендаций по их устранению;
- Консультированием DevOps по устранению уязвимостей;
- Проведением ревью архитектуры микросервисных приложений и инфраструктуры по требованиям безопасности;
- Проведением обучений для DevOps и администраторов по безопасной настройке инфраструктуры.
Условия работы
- Оформление в аккредитованную IT-компанию;
- Удаленный или гибридный график;
- Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
- Бесплатная парковка;
- Корпоративная столовая;
- Корпоративное оборудование.
Бонусы
- Премии по результатам работы;
- Внутрикорпоративное обучение;
- Скидки в наших магазинах и льготные условия от партнеров;
- Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
- Участие в проектах федерального масштаба;
- Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!