DevSecOps Engineer (Инженер по обеспечению безопасной разработки)@ BI.ZONE

О позиции

Мы ищем DevSecOps Engineer (Инженера по обеспечению безопасной разработки) для удалённой работы в компании BI.ZONE. Ваша основная задача будет заключаться в внедрении инструментов и практик DevSecOps, а также обеспечении безопасности приложений на всех этапах разработки.

Чем вы будете заниматься

• Внедрять инструменты и практики DevSecOps, интегрировать их с системами разработки.
• Автоматизировать онбординг команд и обеспечивать непрерывный контроль защищенности приложений с использованием SAST, DAST, OSA, SCA, ASOC.
• Разрабатывать автоматизации на Golang, Python и Bash.
• Внедрять и развивать процессы Vulnerability Management.
• Разрабатывать инструкции и методические материалы.
• Проводить обучение и повышать осведомленность IT-команд в области информационной безопасности.
• Разрабатывать проектную и техническую документацию.
• Настраивать мониторинг и алертинг для уязвимостей, зависимостей и контейнерных образов.
• Поддерживать и настраивать ASOC.
• Выявлять типовые уязвимости по OWASP Top-10 и CWE-25 в исходном коде и помогать разработчикам в их устранении.
• Обеспечивать повышение уровня безопасности контейнерной инфраструктуры.
• Поддерживать требования compliance, включая ФСТЭК, ГОСТ 57580, ISO/IEC 27001, OWASP SAMM и ASVS.
• Проверять лицензионную чистоту используемых библиотек и компонентов.
• Проводить анализ применимости угроз и рисков информационной безопасности и формировать рекомендации по устранению уязвимостей.
• Настраивать и обеспечивать безопасность пайплайнов в GitLab CI.
• Работать со SBOM и выполнять подпись артефактов.

Требования

• Высшее техническое образование.
• Опыт внедрения и эксплуатации security-сканеров.
• Уверенное владение инструментами CI/CD.
• Опыт работы с Docker, Kubernetes и Helm.
• Опыт работы с Linux, GitLab, Nexus, Vault и Harbor.
• Понимание принципов DevSecOps, SSDLC и Shift Left.
• Глубокое понимание процессов разработки ПО, включая анализ исходного кода, сборку и компиляцию на различных языках программирования.
• Знание архитектуры и принципов работы дистрибутивов Linux, системного и прикладного ПО.
• Базовые знания сетевых технологий и стека TCP/IP.
• Уверенная работа с командной строкой в Unix-системах.
• Знание одного или нескольких языков программирования (предпочтительно GO/Python).
• Умение самостоятельно планировать задачи и соблюдать сроки.

Что мы предлагаем

• Конкурентная зарплата, обсуждаемая на собеседовании.
• Удалённая работа с гибким графиком.
• Возможности для профессионального роста и обучения.
• Работа в дружной команде профессионалов.
• Участие в интересных проектах в области информационной безопасности.