DevSecOps инженер.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Проектирование ИБ-решений по направлению DevSecOps;
• Разработка архитектуры решений и методов реализации;
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков;
• Участие во встречах с потенциальными заказчиками;
• Участие во внедрении при реализации проектов;
• Разработка проектной документации;
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг;
• Разворачивание тестовых стендов и тестирование новых продуктов.
Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA);
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD;
• Опыт работы с API;
• Знание основных принципов безопасности веб-приложений, CWE, OWASP.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Проектирование ИБ-решений по направлению DevSecOps;
• Разработка архитектуры решений и методов реализации;
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков;
• Участие во встречах с потенциальными заказчиками;
• Участие во внедрении при реализации проектов;
• Разработка проектной документации;
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг;
• Разворачивание тестовых стендов и тестирование новых продуктов.
Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA);
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD;
• Опыт работы с API;
• Знание основных принципов безопасности веб-приложений, CWE, OWASP.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Senior DevSecOps engineer.
Локация: Удаленная работа.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: YADRO.
Вам предстоит:
• Заниматься внедрением целевых практик и инструментов обеспечения безопасной разработки;
• Участвовать в проектировании архитектуры CI/CD пайплайнов;
• Автоматизировать производственный процесс с помощью: Gitlab CI/ Ansible/ Helm;
• Повышать безопасность инфраструктурных сервисов;
• Проводить аудит безопасности инфраструктуры;
• Участвовать в обеспечении продуктовой безопасности;
• Ставить командам задачи по улучшению и контролировать их исполнение.
Требования:
• Опыт работы в области DevSecOps от 2 лет;
• Понимание SSDLC;
• Знакомство с CIS Benchmark;
• Опыт работы с инструментами: Trivy, Falco, DefectDojo, DTrack, kube-bench/kube-hunter, OPA, Vault, Keycloak, CyclonDX;
• Практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри;
• Опыт администрирования и настройки Linux: Firewall, DNSMasq, Sysctl;
• Опыт использования инструментов управления конфигурациями: Ansible, Helm;
• Опыт написания скриптов: Bash, Python;
• Способность договариваться и решать кросс-функциональные задачи;
• Желание улучшать существующие процессы и продукты.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: YADRO.
Вам предстоит:
• Заниматься внедрением целевых практик и инструментов обеспечения безопасной разработки;
• Участвовать в проектировании архитектуры CI/CD пайплайнов;
• Автоматизировать производственный процесс с помощью: Gitlab CI/ Ansible/ Helm;
• Повышать безопасность инфраструктурных сервисов;
• Проводить аудит безопасности инфраструктуры;
• Участвовать в обеспечении продуктовой безопасности;
• Ставить командам задачи по улучшению и контролировать их исполнение.
Требования:
• Опыт работы в области DevSecOps от 2 лет;
• Понимание SSDLC;
• Знакомство с CIS Benchmark;
• Опыт работы с инструментами: Trivy, Falco, DefectDojo, DTrack, kube-bench/kube-hunter, OPA, Vault, Keycloak, CyclonDX;
• Практический опыт работы с Docker и Kubernetes, понимание как работает система изнутри;
• Опыт администрирования и настройки Linux: Firewall, DNSMasq, Sysctl;
• Опыт использования инструментов управления конфигурациями: Ansible, Helm;
• Опыт написания скриптов: Bash, Python;
• Способность договариваться и решать кросс-функциональные задачи;
• Желание улучшать существующие процессы и продукты.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
DevSecOps инженер.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Внедрение практик безопасной разработки SSDL;
• Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps;
• Рассмотрение и валидация подходов к реализации CI/CD процессов;
• Настройка (onboarding) команд разработки при использовании инструментов безопасной разработки в DevOps;
• Разработка проектной документации.
Требования:
• Опыт в формировании процессов безопасной разработки;
• Понимание уязвимостей OWASP Top 10;
• Опыт работы и внедрения инструментов класса SAST, SCA, OSA;
• Опыт работы с инструментами DevOps (Teamcity, Jenkins, Gitlab, Bitbucket, Nexus, JFrog, ELK, ansible);
• Опыт проектирования и внедрения процессов ИБ в пайплайны разработки;
• Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC;
• Владение Python на уровне создания автоматизаций различных задач и процессов;
• Базовое понимание что такое виртуализация и докеры;
• Будет плюсом: Владение Golang Понимание принципов работы сборщиков и пакетных менеджеров для Java, python, js и т.п.;
• Понимание архитектуры мобильных приложений.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Внедрение практик безопасной разработки SSDL;
• Разработка бизнес-процессов и интеграций инструментов безопасной разработки в DevOps;
• Рассмотрение и валидация подходов к реализации CI/CD процессов;
• Настройка (onboarding) команд разработки при использовании инструментов безопасной разработки в DevOps;
• Разработка проектной документации.
Требования:
• Опыт в формировании процессов безопасной разработки;
• Понимание уязвимостей OWASP Top 10;
• Опыт работы и внедрения инструментов класса SAST, SCA, OSA;
• Опыт работы с инструментами DevOps (Teamcity, Jenkins, Gitlab, Bitbucket, Nexus, JFrog, ELK, ansible);
• Опыт проектирования и внедрения процессов ИБ в пайплайны разработки;
• Понимание основных принципов разработки ПО, процессов CI/CD, SSDLC;
• Владение Python на уровне создания автоматизаций различных задач и процессов;
• Базовое понимание что такое виртуализация и докеры;
• Будет плюсом: Владение Golang Понимание принципов работы сборщиков и пакетных менеджеров для Java, python, js и т.п.;
• Понимание архитектуры мобильных приложений.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
DevSecOps Engineer.
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
DevSecOps специалист.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Установка и настройка инструментов SAST, DAST, SCA и других инструментов обеспечения безопасности разработки;
• Помощь командам разработки в интеграции инструментов DevSecOps в pipeline;
• Участие в разработке и внедрении процессов безопасной разработки, обеспечение их функционирования;
• Обучение сотрудников процессам и средствам безопасной разработки;
• Идентификация уязвимостей и реагирование на инциденты, связанные с нарушением процессов безопасной разработки.
Требования:
• Понимание концепций Agile и Scrum;
• Понимание целевой концепции DevSecOps, основных этапов ее внедрения;
• Практические навыки написания pipeline для CI-CD программных продуктов (технологический стек - Java, JavaScript, .NET);
• Практический опыт интеграции со средствами обеспечения безопасности SAST, SCA, DAST;
• Практический опыт деплоя в Docker и Kubernetes;
• Коммуникативные навыки, опыт взаимодействия с продуктовыми командами;
• Готовность к использованию импортозамещенных продуктов.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Московский Кредитный Банк.
Обязанности:
• Установка и настройка инструментов SAST, DAST, SCA и других инструментов обеспечения безопасности разработки;
• Помощь командам разработки в интеграции инструментов DevSecOps в pipeline;
• Участие в разработке и внедрении процессов безопасной разработки, обеспечение их функционирования;
• Обучение сотрудников процессам и средствам безопасной разработки;
• Идентификация уязвимостей и реагирование на инциденты, связанные с нарушением процессов безопасной разработки.
Требования:
• Понимание концепций Agile и Scrum;
• Понимание целевой концепции DevSecOps, основных этапов ее внедрения;
• Практические навыки написания pipeline для CI-CD программных продуктов (технологический стек - Java, JavaScript, .NET);
• Практический опыт интеграции со средствами обеспечения безопасности SAST, SCA, DAST;
• Практический опыт деплоя в Docker и Kubernetes;
• Коммуникативные навыки, опыт взаимодействия с продуктовыми командами;
• Готовность к использованию импортозамещенных продуктов.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
DevSecOps.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Настройка, развитие и интеграция инструментов безопасности в процессы разработки и CI/CD;
• Участие в разработке собственных систем для безопасной разработки;
• Участие в разработке собственных систем для безопасной разработки;
• Консультацию команд разработки и эксплуатации по вопросам безопасности.
Требования:
• Опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Навыки разработки и автоматизации на Bash, Python или Go.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: WILDBERRIES.
Обязанности:
• Настройка, развитие и интеграция инструментов безопасности в процессы разработки и CI/CD;
• Участие в разработке собственных систем для безопасной разработки;
• Участие в разработке собственных систем для безопасной разработки;
• Консультацию команд разработки и эксплуатации по вопросам безопасности.
Требования:
• Опыт работы с инструментами безопасности (SAST, DAST, SCA) и их конфигурации под различные технологии разработки;
• Опыт внедрения процессов и практик безопасной разработки;
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Навыки разработки и автоматизации на Bash, Python или Go.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
DevSecOps/AppSec.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Линк.
Обязанности:
• Проводить анализ атак и организовывать мероприятия для их предотвращения в будущем;
• Внедрять инструменты и практики безопасности, настраивать анализаторы в CI/CD (SAST, DAST, SCA);
• Курировать проведение Pentest-ов и работать с программой Bug Bounty;
• Выстраивать процессы безопасности и оптимизировать их, формировать культуру безопасной разработки.
Требования:
• Опыт работы с PHP/Golang;
• Практический опыт в обеспечении безопасности кода и инфраструктуры;
• Интеграция инструментов безопасности в CI/CD-пайплайны;
• Опыт автоматизации процессов тестирования безопасности (SAST, DAST, SCA);
• Практический опыт деплоя в Docker и Kubernetes, опыт работы с RabbitMQ и/или Kafka;
• Знание современных архитектурных подходов Web-приложений;
• Опыт кросс-командного взаимодействия.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Линк.
Обязанности:
• Проводить анализ атак и организовывать мероприятия для их предотвращения в будущем;
• Внедрять инструменты и практики безопасности, настраивать анализаторы в CI/CD (SAST, DAST, SCA);
• Курировать проведение Pentest-ов и работать с программой Bug Bounty;
• Выстраивать процессы безопасности и оптимизировать их, формировать культуру безопасной разработки.
Требования:
• Опыт работы с PHP/Golang;
• Практический опыт в обеспечении безопасности кода и инфраструктуры;
• Интеграция инструментов безопасности в CI/CD-пайплайны;
• Опыт автоматизации процессов тестирования безопасности (SAST, DAST, SCA);
• Практический опыт деплоя в Docker и Kubernetes, опыт работы с RabbitMQ и/или Kafka;
• Знание современных архитектурных подходов Web-приложений;
• Опыт кросс-командного взаимодействия.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
DevSecOps.
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: 300 000 — 400 000 ₽.
Компания: Dodo Brands.
Тебе предстоит:
• Развивать практики SSDLC, причем не только в наших прикладных приложениях, но и в инфраструктурном коде;
• Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения;
• Выстраивать процессы вокруг безопасной интеграции со сторонними системами/подрядчиками;
• Поддерживать инструменты для безопасного и контролируемого доступа к элементам инфраструктуры;
• Изучать нашу инфраструктуру и приложения на предмет уязвимостей;
• При желании — погружаться во все остальные аспекты работы с информационной безопасностью: от WAF и Bug Bounty до аудитов ИБ в бизнес-подразделениях, или даже сменить род деятельности и стать, например, SRE. Несмотря на масштабы, мы не Enterprise и поощряем развитие в смежных областях и внутренние переходы.
Требования:
• Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.;
• Навыки работы с Kubernetes и понимание его особенностей;
• Понимание работы сетей;
• Опыт защиты больших Enterprise-систем;
• Опыт работы с публичными облаками;
• Опыт выстраивания CI/CD в GitHub;
• Хорошее понимание основных типов проблем приложений (например, OWASP Top 10);
• Умение и готовность общаться с людьми и помогать им.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: 300 000 — 400 000 ₽.
Компания: Dodo Brands.
Тебе предстоит:
• Развивать практики SSDLC, причем не только в наших прикладных приложениях, но и в инфраструктурном коде;
• Помогать в развитии систем мониторинга и реагирования на атаки на наши приложения;
• Выстраивать процессы вокруг безопасной интеграции со сторонними системами/подрядчиками;
• Поддерживать инструменты для безопасного и контролируемого доступа к элементам инфраструктуры;
• Изучать нашу инфраструктуру и приложения на предмет уязвимостей;
• При желании — погружаться во все остальные аспекты работы с информационной безопасностью: от WAF и Bug Bounty до аудитов ИБ в бизнес-подразделениях, или даже сменить род деятельности и стать, например, SRE. Несмотря на масштабы, мы не Enterprise и поощряем развитие в смежных областях и внутренние переходы.
Требования:
• Опыт настройки и использования различных инструментов анализа безопасности приложений, таких как SAST, DAST, сканеров безопасности и т.п.;
• Навыки работы с Kubernetes и понимание его особенностей;
• Понимание работы сетей;
• Опыт защиты больших Enterprise-систем;
• Опыт работы с публичными облаками;
• Опыт выстраивания CI/CD в GitHub;
• Хорошее понимание основных типов проблем приложений (например, OWASP Top 10);
• Умение и готовность общаться с людьми и помогать им.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Инженер DevSecOps.
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: РТК ИТ.
Обязанности:
• Проведение динамического анализа и фаззинг-тестирования продуктов компании на Python, C, C++, Go;
• Автоматизация сценариев для фаззинг-тестирования продуктов компании;
• Сборка продуктов компании из исходных кодов.
Требования:
• Высшее техническое образование;
• Уверенное владение языками программирования: C, C++, Python;
• Опыт работы с ОС Linux;
• Опыт программирования на указанных выше языках для Unix-подобных систем;
• Опыт работы со сборкой сложных проектов с помощью Makefile;
• Умение и желание читать чужой код и вносить в него правки (участие контрибьютором в Git-проектах приветствуется);
• Наличие аналитического мышления и усидчивости;
• Желание развиваться в области безопасной разработки ПО.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: РТК ИТ.
Обязанности:
• Проведение динамического анализа и фаззинг-тестирования продуктов компании на Python, C, C++, Go;
• Автоматизация сценариев для фаззинг-тестирования продуктов компании;
• Сборка продуктов компании из исходных кодов.
Требования:
• Высшее техническое образование;
• Уверенное владение языками программирования: C, C++, Python;
• Опыт работы с ОС Linux;
• Опыт программирования на указанных выше языках для Unix-подобных систем;
• Опыт работы со сборкой сложных проектов с помощью Makefile;
• Умение и желание читать чужой код и вносить в него правки (участие контрибьютором в Git-проектах приветствуется);
• Наличие аналитического мышления и усидчивости;
• Желание развиваться в области безопасной разработки ПО.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
DevSecOps Specialist.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK..
Обязанности:
• Обеспечение защиты разрабатываемых и используемых приложений компании;
• Внедрение практик безопасной разработки в продуктовые команды;
• Развитие и формирование требований по улучшению внутренней Application Secuirty платформы VK Security Gate (SAST / SCA / Secrets / Images / LLM Triage и другое);
• Участие в процессе триажа и контроля используемых правил инструментария;
• Консультирование команд разработчиков и контроль устранения выявленных уязвимостей.
Требования:
• Опыт анализа защищённости веб- и мобильных приложений (White Box);
• Опыт разбора отчётов SAST-инструментов;
• Владение одним или несколькими языками программирования: Python, Go, Java, JavaScript/TypeScript, Rust, Ruby;
• Понимание цикла CI/CD и DevOps;
• Знание Git, GitLab;
• Понимание архитектурных принципов построения и работы веб- и мобильных приложений;
• Опыт работы с командами разработки.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: VK..
Обязанности:
• Обеспечение защиты разрабатываемых и используемых приложений компании;
• Внедрение практик безопасной разработки в продуктовые команды;
• Развитие и формирование требований по улучшению внутренней Application Secuirty платформы VK Security Gate (SAST / SCA / Secrets / Images / LLM Triage и другое);
• Участие в процессе триажа и контроля используемых правил инструментария;
• Консультирование команд разработчиков и контроль устранения выявленных уязвимостей.
Требования:
• Опыт анализа защищённости веб- и мобильных приложений (White Box);
• Опыт разбора отчётов SAST-инструментов;
• Владение одним или несколькими языками программирования: Python, Go, Java, JavaScript/TypeScript, Rust, Ruby;
• Понимание цикла CI/CD и DevOps;
• Знание Git, GitLab;
• Понимание архитектурных принципов построения и работы веб- и мобильных приложений;
• Опыт работы с командами разработки.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
DevSecOps.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в построении процессов DevSecOps во внедряемых системах;
• Участие в процессе построения безопасной среды исполнения кода на базе Docker, kubernetes;
• Интеграция инструментов безопасной разработки в существующие DevOps процессы;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.
Требования:
• Понимание сетевой модели OSI (стек TCP/IP) и работы протокола http;
• Опыт работы в Linux системах;
• Опыт работы с Docker;
• Понимание технологий контейнеризации и виртуализации;
• Понимание методологий DevSecOps/SSDLC;
• Понимание как работает CI/CD процесс;
• Знание одного из языков python3/golang/bash на уровне написания скриптов;
• Готовность к работе с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Участие в построении процессов DevSecOps во внедряемых системах;
• Участие в процессе построения безопасной среды исполнения кода на базе Docker, kubernetes;
• Интеграция инструментов безопасной разработки в существующие DevOps процессы;
• Контроль выполнения требований ИБ;
• Участие в процессе согласования проектных документов;
• Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.
Требования:
• Понимание сетевой модели OSI (стек TCP/IP) и работы протокола http;
• Опыт работы в Linux системах;
• Опыт работы с Docker;
• Понимание технологий контейнеризации и виртуализации;
• Понимание методологий DevSecOps/SSDLC;
• Понимание как работает CI/CD процесс;
• Знание одного из языков python3/golang/bash на уровне написания скриптов;
• Готовность к работе с документами (Бизнес требования, Технические задания, Схемы и тп);
• Английский язык на уровне чтения технической литературы.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Инженер DevSecOps.
Локация: #Москва, #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: 300 000 — 450 000 ₽.
Компания: Yandex Cloud.
Обязанности:
• Исследование и внедрение передовых инструментов для безопасной разработки (SSDLC);
• Внедрение процессов и инструментальной поддержки SSDLC в новые сервисы Yandex Cloud;
• Улучшение и поддержка стабильности инфраструктуры и процессов SSDLC;
• Улучшение сервиса для фаззинга и внедрение его в сервисы.
Мы ждем, что вы:
• Свободно ориентируетесь в процессах безопасного цикла разработки приложений (SSDLC) и умеете анализировать безопасность программного кода;
• Имеете опыт разработки на Go, Python, Java или C++;
• Работали с *nix-системами, системами контейнеризации;
• Умеете строить процессы информационной безопасности, подкреплять их нужными инструментами и автоматизацией;
• Знакомы с DevSecOps-практиками, имеете обширный опыт применения инструментария для SAST, SCA, DAST, фаззинга, выстраивания пайплайнов CI/CD, анализа инфраструктуры на уязвимости.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва, #Санкт_Петербург.
Опыт: от 3-х лет.
Зарплата: 300 000 — 450 000 ₽.
Компания: Yandex Cloud.
Обязанности:
• Исследование и внедрение передовых инструментов для безопасной разработки (SSDLC);
• Внедрение процессов и инструментальной поддержки SSDLC в новые сервисы Yandex Cloud;
• Улучшение и поддержка стабильности инфраструктуры и процессов SSDLC;
• Улучшение сервиса для фаззинга и внедрение его в сервисы.
Мы ждем, что вы:
• Свободно ориентируетесь в процессах безопасного цикла разработки приложений (SSDLC) и умеете анализировать безопасность программного кода;
• Имеете опыт разработки на Go, Python, Java или C++;
• Работали с *nix-системами, системами контейнеризации;
• Умеете строить процессы информационной безопасности, подкреплять их нужными инструментами и автоматизацией;
• Знакомы с DevSecOps-практиками, имеете обширный опыт применения инструментария для SAST, SCA, DAST, фаззинга, выстраивания пайплайнов CI/CD, анализа инфраструктуры на уязвимости.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
DevSecOps инженер.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Проектирование ИБ-решений по направлению DevSecOps;
• Разработка архитектуры решений и методов реализации;
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков;
• Участие во встречах с потенциальными заказчиками;
• Участие во внедрении при реализации проектов;
• Разработка проектной документации;
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг;
• Разворачивание тестовых стендов и тестирование новых продуктов.
Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA);
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD;
• Опыт работы с API;
• Знание основных принципов безопасности веб-приложений, CWE, OWASP.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Проектирование ИБ-решений по направлению DevSecOps;
• Разработка архитектуры решений и методов реализации;
• Формирование предложений по оптимизации и развитию систем безопасной разработки у Заказчиков;
• Участие во встречах с потенциальными заказчиками;
• Участие во внедрении при реализации проектов;
• Разработка проектной документации;
• Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг;
• Разворачивание тестовых стендов и тестирование новых продуктов.
Требования:
• Понимание принципов микросервисной архитектуры;
• Опыт участия в проектах внедрения решений информационной безопасности, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
• Опыт работы с DevSecOps продуктами (SAST, DAST, SCA);
• Опыт аудита и внедрения средств безопасности в кластера Kubernetes;
• Опыт работы с системами Linux (Debian/Ubuntu/Centos) на уверенном уровне;
• Владение основными инструментами DevOps (Nexus/JFrog, Gitlab/Jenkins, Ansible) и понимание принципов CI/CD;
• Опыт работы с API;
• Знание основных принципов безопасности веб-приложений, CWE, OWASP.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
DevSecOps / DevOps (кибербезопасность).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Сопровождение безопасной разработки бизнес решений (DAST, MAST, Fuzzing, Scan);
• Проектирование и автоматизация работ инструментов ИБ;
• Анализ защищенности ПО и компонентов (микросервисная);
• Развертывание и сопровождение решений в контуре;
• Написание ТЗ, бизнес-требований и проектирование схем автоматизации для вендоров/исполнителей;
• Взаимодействие с командами разработки;
• Работы по импортозамещению;
• Проведение сканирований, автоматизация, улучшение инструментов тестирования ИБ и внедрение их в CI/CD (QA Security);
• Управление уязвимостями и работа с командами по их устранению.
Требования:
• Опыт работы в рамках AppSec или DevOps практик (хотя бы небольшой опыт разработки, проведения тестов на проникновение);
• Знаете распространенные фреймворки машинного обучения;
• Имеете опыт проведения пентестов/анализа защищенности WEB и мобильных приложений;
• Знакомы с OWASP TOP10, OWASP AI Security и OWASP Mobile Security;
• Имеете практический опыт работы с разными сканерами уязвимостей SAST, DAST, MAST, SCA;
• Знаете Python, Linux, Bash, Golang или разбираетесь в системном программировании;
• Можете написать скрипт или ПО для выполнения задачи;
• Испытываете желание не только использовать технологии, но и развивать их.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.
Обязанности:
• Сопровождение безопасной разработки бизнес решений (DAST, MAST, Fuzzing, Scan);
• Проектирование и автоматизация работ инструментов ИБ;
• Анализ защищенности ПО и компонентов (микросервисная);
• Развертывание и сопровождение решений в контуре;
• Написание ТЗ, бизнес-требований и проектирование схем автоматизации для вендоров/исполнителей;
• Взаимодействие с командами разработки;
• Работы по импортозамещению;
• Проведение сканирований, автоматизация, улучшение инструментов тестирования ИБ и внедрение их в CI/CD (QA Security);
• Управление уязвимостями и работа с командами по их устранению.
Требования:
• Опыт работы в рамках AppSec или DevOps практик (хотя бы небольшой опыт разработки, проведения тестов на проникновение);
• Знаете распространенные фреймворки машинного обучения;
• Имеете опыт проведения пентестов/анализа защищенности WEB и мобильных приложений;
• Знакомы с OWASP TOP10, OWASP AI Security и OWASP Mobile Security;
• Имеете практический опыт работы с разными сканерами уязвимостей SAST, DAST, MAST, SCA;
• Знаете Python, Linux, Bash, Golang или разбираетесь в системном программировании;
• Можете написать скрипт или ПО для выполнения задачи;
• Испытываете желание не только использовать технологии, но и развивать их.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
DevSecOps.
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Внедрением практик DevSecOps;
• Внедрением SAST/SCA/DAST/OSA;
• Обеспечением безопасности CI/CD и приложений;
• Триажированием уязвимостей.
Требования:
• Опыт внедрения и использования инструментов DevSecOps (semgrep, CodeQL, nuclei, acunetix и др.);
• Понимание причин возникновения уязвимостей, способов их эксплуатации и устранения;
• Опыт работы на уровне администратора с Linux, Docker, Kubernetes;
• Опыт работы с конфигурациями Gitlab CI (или любой другой CI/CD системой);
• Навыки анализа чужого кода (JS, Java, PHP, Go и д.р.).
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Эксперт по информационной безопасности, DevSecOps.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker;
• Проводить аудиты безопасности систем на базе Kubernetes, а также CI/CD и иных платформенных решений в области доставки кода;
• Развивать направления безопасности контейнерных сред (внедрение новых решений, практик, требований);
• Выстраивать защиту от основных угроз для контейнерных сред (OWASP TOP 10 Kubernetes/Docker).
Требования:
• Практический опыт исследования проблем безопасности k8s, CI/CD;
• Знание принципов безопасной разработки ПО и основных этапов разработки программного обеспечения;
• Знание на базовом уровне одного из языков программирования (Python, Go);
• Понимание принципов работы SAST, DAST, SCA и критериев для формирования SBOM файлов;
• Понимание механизмов работы современных веб-приложений;
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor;
• Опыт работы с Policy engine (Gatekeeper/Kyverno) и написание собственных политик;
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ozon.
Вам предстоит:
• Разрабатывать и реализовывать механизмы обеспечения информационной безопасности в Kubernetes и Docker;
• Проводить аудиты безопасности систем на базе Kubernetes, а также CI/CD и иных платформенных решений в области доставки кода;
• Развивать направления безопасности контейнерных сред (внедрение новых решений, практик, требований);
• Выстраивать защиту от основных угроз для контейнерных сред (OWASP TOP 10 Kubernetes/Docker).
Требования:
• Практический опыт исследования проблем безопасности k8s, CI/CD;
• Знание принципов безопасной разработки ПО и основных этапов разработки программного обеспечения;
• Знание на базовом уровне одного из языков программирования (Python, Go);
• Понимание принципов работы SAST, DAST, SCA и критериев для формирования SBOM файлов;
• Понимание механизмов работы современных веб-приложений;
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor;
• Опыт работы с Policy engine (Gatekeeper/Kyverno) и написание собственных политик;
• Понимание механизмов cgroups, capabilities, SELinux, AppArmor.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
DevSecOps Engineer.
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Москва, #Санкт_Петербург.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СберТех.
Обязанности:
• Сопровождение и развитие DevSecOps решений;
• Участие в проведении RnD и интеграция новых практик и DevSecOps решений в CI/CD;
• Анализ и устранение ошибок, возникающих в работе инструментов DevSecOps;
• Доработка DevSecOps решений на основании требований кибербезопасности и обратной связи от пользователей.
Требования:
• Опыт работы с средами виртуализации (VMware, Proxmox);
• Понимание основ контейнеризации, опыт работы с OpenShift/Kubernetes, Nginx, Kafka;
• Понимание ISTIO;
• Знание Ansible или иных SCM инструментов (SaltStack, Puppet, Chef), опыт написание плэйбуков;
• Знание скриптовых языков программирования (Bash / Powershell / Python) и умению с их помощью автоматизировать задачи;
• Опыт работы с инструментами анализа (SAST, DAST, OSA / SCA), включая интеграцию инструментов в CI/CD.
👨🏻💻 Откликнуться.
#Офис #DevSecOps
DevSecOps engineer (безопасная разработка).
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Доктор Веб.
Обязанности:
• Выбор, пилотирование и самостоятельное внедрение решений DevSecOps (SCA/OSA, SAST, DAST, Secret management и т.д.);
• Сопровождение решений и процессов DevSecOps, улучшение процессов безопасной разработки и CI/CD;
• Участие в разработке архитектуры и создании платформы разработки безопасного ПО;
• Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков;
• Формирование отчетов, контроль и помощь разработчикам в устранении замечаний.
Требования:
• Понимание подхода SDL и стандартов разработки безопасного ПО;
• Опыта внедрения хотя бы одного решения или инструмента DevSecOps;
• Опыт работы c: Docker, CI/CD (Jenkins, Gitlab CI и др.), Cистемами мониторинга (Prometheus, Zabbix), SCM (Ansible, Terraform), Secret management (Vault), Package & Container Registry (Nexus, Gitlab);
• Опыт разработки и программирования на скриптовых языках (Bash, Python).
👨🏻💻 Откликнуться.
#Офис #DevSecOps
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Доктор Веб.
Обязанности:
• Выбор, пилотирование и самостоятельное внедрение решений DevSecOps (SCA/OSA, SAST, DAST, Secret management и т.д.);
• Сопровождение решений и процессов DevSecOps, улучшение процессов безопасной разработки и CI/CD;
• Участие в разработке архитектуры и создании платформы разработки безопасного ПО;
• Верификация обнаруженных уязвимостей, определение критичности и мер по снижению рисков;
• Формирование отчетов, контроль и помощь разработчикам в устранении замечаний.
Требования:
• Понимание подхода SDL и стандартов разработки безопасного ПО;
• Опыта внедрения хотя бы одного решения или инструмента DevSecOps;
• Опыт работы c: Docker, CI/CD (Jenkins, Gitlab CI и др.), Cистемами мониторинга (Prometheus, Zabbix), SCM (Ansible, Terraform), Secret management (Vault), Package & Container Registry (Nexus, Gitlab);
• Опыт разработки и программирования на скриптовых языках (Bash, Python).
👨🏻💻 Откликнуться.
#Офис #DevSecOps
DevSecOps инженер.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете заниматься:
• Сопровождением решений и процессов DevSecOps, улучшением процессов безопасной разработки и CI/CD;
• Определением и реализацией мер, направленных на развитие DevSecOps;
• Выбором, пилотированием и самостоятельным внедрением решений DevSecOps (SCA/OSA, SAST, DAST, Secret management, Vulnerability management и т.д.);
• Автоматизацией и оркестрацией процессов DevSecOps и AppSec (тысячи репозиториев и конвейеров CI/CD, разные методологии разработки в командах и т.д.).
Мы ждем от Вас:
• Опыта работы по направлению DevSecOps от 1го года;
• Профильного образования в сфере ИБ или ИТ;
• Уверенного владения Python/PowerShell (предстоит внедрять и связывать по API решения DevSecOps, вычислять метрики оценки DevSecOps);
• Опыта внедрения хотя бы одного решения или инструмента DevSecOps;
• Опыта работы с системами: Git, SCM, CI/CD, пакетными менеджерами;
• Желания развиваться в области DevSecOps;
• Уверенных знаний ОС Linux и Windows.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.
Вы будете заниматься:
• Сопровождением решений и процессов DevSecOps, улучшением процессов безопасной разработки и CI/CD;
• Определением и реализацией мер, направленных на развитие DevSecOps;
• Выбором, пилотированием и самостоятельным внедрением решений DevSecOps (SCA/OSA, SAST, DAST, Secret management, Vulnerability management и т.д.);
• Автоматизацией и оркестрацией процессов DevSecOps и AppSec (тысячи репозиториев и конвейеров CI/CD, разные методологии разработки в командах и т.д.).
Мы ждем от Вас:
• Опыта работы по направлению DevSecOps от 1го года;
• Профильного образования в сфере ИБ или ИТ;
• Уверенного владения Python/PowerShell (предстоит внедрять и связывать по API решения DevSecOps, вычислять метрики оценки DevSecOps);
• Опыта внедрения хотя бы одного решения или инструмента DevSecOps;
• Опыта работы с системами: Git, SCM, CI/CD, пакетными менеджерами;
• Желания развиваться в области DevSecOps;
• Уверенных знаний ОС Linux и Windows.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
DevSecOps Engineer.
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: от 230 000 ₽.
Компания: VK.
Обязанности:
• Обеспечение защиты разрабатываемых и используемых приложений компании;
• Внедрение практик безопасной разработки в продуктовые команды;
• Развитие и формирование требований по улучшению внутренней Application Secuirty платформы VK Security Gate (SAST / SCA / Secrets / Images / LLM Triage и другое);
• Участие в процессе триажа и контроля используемых правил инструментария;
• Консультирование команд разработчиков и контроль устранения выявленных уязвимостей.
Требования:
• Опыт анализа защищённости веб- и мобильных приложений (White Box);
• Опыт разбора отчётов SAST-инструментов;
• Владение одним или несколькими языками программирования: Python, Go, Java, JavaScript/TypeScript, Rust, Ruby;
• Понимание цикла CI/CD и DevOps;
• Знание Git, GitLab;
• Понимание архитектурных принципов построения и работы веб- и мобильных приложений;
• Опыт работы с командами разработки.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps
Локация: Удаленная работа.
Опыт: от 3-х лет.
Зарплата: от 230 000 ₽.
Компания: VK.
Обязанности:
• Обеспечение защиты разрабатываемых и используемых приложений компании;
• Внедрение практик безопасной разработки в продуктовые команды;
• Развитие и формирование требований по улучшению внутренней Application Secuirty платформы VK Security Gate (SAST / SCA / Secrets / Images / LLM Triage и другое);
• Участие в процессе триажа и контроля используемых правил инструментария;
• Консультирование команд разработчиков и контроль устранения выявленных уязвимостей.
Требования:
• Опыт анализа защищённости веб- и мобильных приложений (White Box);
• Опыт разбора отчётов SAST-инструментов;
• Владение одним или несколькими языками программирования: Python, Go, Java, JavaScript/TypeScript, Rust, Ruby;
• Понимание цикла CI/CD и DevOps;
• Знание Git, GitLab;
• Понимание архитектурных принципов построения и работы веб- и мобильных приложений;
• Опыт работы с командами разработки.
👨🏻💻 Откликнуться.
#Удаленка #DevSecOps