DevSecOps

Outlines Tech – это аккредитованная IT-компания. Мы разрабатываем ПО и проекты для корпораций, а также подбираем сотрудников высокого класса.

Среди клиентов – банки из ТОП-5 России, ритейл, строительные и логистические компании. Официально трудоустраиваем в штат IT-специалистов для работы на долгосрочных проектах.

Сейчас мы в поиске одной из части нашей команды – DevSecOps инженера.

Почему мы:

1. Outlines Tech — аккредитованная IT-компания. Это значит, что мы подлежим всем вытекающим льготам.
2. Люди на первом месте не на словах, а на деле: отдел заботы курирует команду 24/7.
3. Помимо «белого» трудоустройства: ежегодная индексация зарплаты, 28 дней отпуска и 5 relax days (бесплатные отгулы). А ещё предоставляем медстраховку со стоматологией, технику, оплачиваем обучение и подписки.
4. Входим в рейтинг лучших работодателей России по версии Forbes и РБК.
5. Вкладываемся в образование: помогаем выступить на конференциях, написать статью в технический блог, выучить английский, вырасти в профессии и сменить стек.
6. Техническая команда состоит из прокаченных специалистов, многие из которых известны в мире IT. Мы обязательно поможем вам развиться внутренними митингами, а если вы круче — поможете нам.
7. У нас драйвовая и заботливая корпоративная культура. Переходите в наш Telegram-канал и убедитесь в этом: https://t.me/outlines_tech. Кстати, там коллеги публикуют лайфхаки по развитию в IT с заботой о себе.

Откликайся скорее – порадуй наших рекрутеров!

Необходимые навыки:

• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, trivy, OWASP ZAP и др.).
• Владение Linux на уровне администратора: конфигурация сервисов, траблшутинг, работа с docker.
• Умение разбираться в чужом коде (Java, JS, TS, .NET).
• Опыт разработки и конфигурации пайплайнов CI/CD (Jenkins, Gitlab).
• Опыт разработки правил для инструментов SAST (semgrep, CodeQL).
• Опыт работы с Docker, Kubernetes.
• Желателен опыт внедрения практик Supply Chain Security (SLSA, CIS SSC).

Ваша зона ответственности:

Создание общебанковской платформы управления безопасной разработкой приложений AppSec Platform с целью сокращения числа уязвимостей в продуктах Банка:

• Участвовать в построении процессов DevSecOps для крупных и современных проектов.
• Внедрять инструменты SAST/SCA/DAST и развивать внутреннюю экспертизу по этим и другим направлениям (разработка правил, конфигурация, автоматизация).
• Работать с результатами проверок и консультировать команды разработки по возникающим вопросам.
• Обеспечивать безопасность CI/CD процессов.
• Также есть возможность участвовать в разработке собственной Application Security Orchestration and Corellation (ASOC) платформы.

Пожалуйста, при отклике укажите, какой опыт из перечисленных в требованиях у вас есть.