Devops Jobs — вакансии и резюме
16.2K subscribers
9.5K links
Вакансии из @devops_jobs

Остальные каналы: @nodejs_jobs_feed, @mobile_jobs_feed, @javascript_jobs_feed
Download Telegram
Всех приветствую!
#вакансия #fulltime #DevOps #DevSecOps #SSDLC #ИБ #москва #SecDevOps #ApplicationSecurity #безопаснаяразработка
Вакансия: Team Lead Application Security
Зарплатная вилка: 200к-300к
Локация: москва
Формат работы: офис
Занятость: полная
Для решения сложных инфраструктурных и сервисных задач, внедрения практик безопасной разработки (SSDLC), обеспечения сохранности данных, аудита информационной безопасности в рамках проектов компании, создающей продукт для корпоративной коммуникации ищем Team Lead Application Security.
Обязанности
Анализ безопасности разрабатываемых приложений (включая анализ исходного кода приложений), консультирование разработчиков, архитекторов и тд (так как безопасную разработку необходимо только внедрять), внедрять защитные решения. Тестирование разными способами, проверка эффективности существующих средств защиты путем выполнения различных атак, анализ исходного кода внутренних команд разработки и подрядчиков, согласование архитектуры разрабатываемых информационных систем с точки зрения безопасности, построение и внедрение концепции безопасной разработки и непрерывной интеграции кода.
Требования
Опыт работы в данной должности от трёх лет; опыт работы с инструментами SAST, DAST тестирования; Опыт организации процесса безопасной разработки, умение находить основные уязвимости из OWASP Top 10.
Бонусы
Квартальные и годовые премии. Конкурентная заработная плата. Интересные задачи, профессиональный рост обеспечен. Корпоративное обучение. ДМС+стоматология;
Контакт: @OlgaVzh
zhikul.olga@gmail.com
Пишите, пожалуйста, с радостью отвечу на все вопросы.
С уважением, Ольга



👉 Обсуждение вакансии в чате @devops_jobs
Старший эксперт по безопасности разработки, Альфа-Банк

ЗП: 150-250к гросс по результатам собеседования + квартальные премии

Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
- Внедрять и развивать Vault (CyberARK)

Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)

Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA

Контакты: @dvyakimov

#вакансия #devsecops #ssdlc #kubernetes #security



👉 Обсуждение вакансии в чате @devops_jobs