AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений Москва
Вакансия от прямых работодателей
Срочно требуется на работу AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений в Москва Москва МО, зарплата от 0;
Срочно требуется на работу AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений в Москва Москва МО, зарплата от 0;
Вакансия AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений Москва
. Трудоустройство по адресу г Москва, 3-й Нижнелихоборский проезд 3с6 с режимом работы Полная занятость Полный рабочий день и зарплатой от 0 предоставлено Центром занятости или отделом кадров работодателя ВИТА 27 ноября 2024 г.Все вакансии AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений на сегодня 27 ноября 2024 г
Показать весь список на сегодня
Введите требуемое название профессии и выберите населенный пункт
Работа AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений
Данные на сегодня 27 ноября 2024 г. Подробнее о вакантной специальности можно посмотреть в разделе расширенной информации.Расширенное описание |
|
---|---|
Вакансия |
AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений |
Зарплата |
от 0 |
Организация |
ВИТА |
Адрес организации |
г Москва, 3-й Нижнелихоборский проезд 3с6 |
Адрес трудоустройства
Регион: Москва МО
Дополнительная информация по адресу: г Москва, 3-й Нижнелихоборский проезд 3с6
Должностные обязанности
Мы крупнейший ритейлер в офлайне и онлайне в РФ.
3 страны присутствия
более 1300 магазинов
более 440 городов
300 000 заказов в сутки
2 Gb/s, 12K RPS на базовые сервисы
до 1.5 млн уникальных пользователей в сутки, более 6 млн в месяц
30+ сервисов
10+ продуктов
Мы ищем к себе в команду Специалиста по безопасности разработки приложений
Задачи:
- Проектирование ИБ-решений по направлению DevSecOps;
- Консультирование и поддержка команд разработки по вопросам КБ и практикам написания безопасного кода;
- Разработка архитектуры решений и методов реализации;
- Сбор и анализ предварительной информации о исходном коде АС;
- Разработка политик, правил технических требований к интеграции с репозиториями исходного кода и системами разработки;
- Настройка анализаторов и проведение сканирования исходных кодов, приложений (SAST/DAST);
- Автоматизация процессов сканирования;
- Выявления ложных срабатываний, разработка/корректировка правил;
- Подготовка отчетов об уязвимостях и рекомендаций по их устранению;
- Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний;
- Взаимодействие с разработчиками прикладного ПО и профильными специалистами при внедрении нового функционала и устранении уязвимостей.
Требования к кандидату:
- Образование высшее техническое ИТ или ИБ;
- Знание и опыт администрирования Linux-систем
- Опыт работы на должностях: инженер, специалист по направлению AppSec/DevSecOps;
- Опыт внедрения, администрирования и сопровождения решений DevSecOps, Application Security, понимание принципов CI/CD;
- Опыт участия в проектах внедрения решений по безопасной разработке, в частности в построении, внедрении, поддержки и модернизации подходов SSDLC или DevSecOps;
- Уверенное знание фреймворков BSIMM, SAMM, DAF, а также опыт проведения аудита по ним
- Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчетов об обнаруженных уязвимостях;
- Практический опыт работы с Docker, Kubernetes или Red Hat OpenShift
- Английский язык (чтение технической литературы).
Будет плюсом:
- Знания требований законодательства в области безопасной разработки (соответствующие требования 239 приказа ФСТЭК, ОУД4, ГОСТ 71207-2024, ГОСТ Р ИСО/МЭК 15408-3-2013 и др.)
- Опыт построения CI/CD с использованием DevSecOps продуктов;
- Умение писать скрипты для автоматизации задач (например, bash, Python,)
- Опыт работы с одним или несколькими языками программирования: Java/Kotlin, JavaScript, Python, Go
- Опыт работы с API и сборки контейнеров
- Опыт работы с Jenkins, GitLab CI, Docker, Kubernetes
- Опыт работы с одним или несколькими продуктами: Solar Appscreener, Checkmarx, Veracode, Microfocus Fortify, Contrast Security, Nexus IQ, Aqua Enterprise, Prisma Cloud, HashiCorp Vault, CyberArk Secrets Manager, open-source tools (semgrep, OWASP ZAP, DefectDojo, Trivy) для реализации механизмов ИБ в конвейере разработки
- Опыт разработки проектных решений и рабочей документации
Мы предлагаем:
- Официальное оформление в соответствии с ТК РФ, полностью "белая" зп
- Оформление в аккредитованную ИТ компанию
- Высокий уровень заработной платы (обсуждается индивидуально, в зависимости от ваших ожиданий)
- Дружный коллектив
- Комфортный современный офис в районе мцк/мжд/метро Окружная (пешая доступность) или метро Петровско-Разумовская (10 минут на транспорте)
- График работы: 5/2, гибкое начало рабочего времени, работа в офисе или гибридный график (частично-удаленный формат работы) на выбор, готовы обсуждать также полную удаленку
- Расширенный полис ДМС
- до 20% скидка на продукцию компании
- Корпоративные мероприятия, заинтересованность в развитии сотрудников
- Хорошая техническая оснащенность: Современный макбук
Данные по вакансии
Специальность: AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений
Профобласть: Безопасность, службы охраны
Режим работы: Полная занятость
Характер работы: Полный рабочий день
Источник информации: Вакансия интернет ресурса
Требования к соискателю
Образование: Не указано
Опыт работы (лет): от 0
Информация
Дата: 2024-09-20
Контакты работодателя
Регион: Москва МО
Адрес: г Москва, 3-й Нижнелихоборский проезд 3с6
ОГРН: 1067761906805
ИНН: 7718620740
Специальное предложение
На дому
Подработка
Без опыта
Водитель
Диспетчер
Охранник
Уборщик
Дворник
Для женщин
Контролер
Сборщик
Для мужчин
Обучение новым специальностям, стажировка
Показать все вакансии AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений Москва
Предложения работодателей Москва МО
Введите требуемое название профессии и выберите населенный пункт
Найти вакансии AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений в текущем регионе: Москва МО
Найти вакансии AppSec (DevSecOps) инженер/Специалист по безопасности разработки приложений в текущем регионе: Москва